Seleziona Pagina

widget-pubblicita-sicurezza-informatica-otts
Assistenza informatica otts
sharepoint-truffa-mail

SharePoint Login, Truffa via eMail

da | 24 Ago 2020 | Truffe

Sempre più frequenti sono le truffe legate al mondo office 365, quella che andiamo a vedere è stata realizzata sfruttando SharePoint.
Sharepoint è una piattaforma di Content Management System (CMS) sviluppata da Microsoft e inclusa nel pacchetto office 365 insieme ai classici word, excel, powerpoint ecc ecc.

Contatto tramite eMail

Ci arriva una mail nella quale veniamo informati che è stato condiviso con noi un file excel tramite SharePoint:

sharepoint-truffa-mail

La mail risulta arrivare da noreply@nostrodominio (ovviamente non arriva dal nostro server smtp, se andiamo a vedere l’ip di provenienza possiamo capire a chi appartiene e tentare di geolocalizzarlo, peccato nel 99% dei casi arrivino da macchine compromesse) ed è molto simile ad una reale mail che manderebbe sharepoint; le domande che possiamo farci quando riceviamo una mail di questo genere sono:

  • Il mittente può avere senso?
  • In azienda usiamo sharepoint?

SharePoint, Tentativo di Phishing

Proviamo a scaricare il file e vediamo cosa succede:

sharepoint-truffa

il link ci ridirige su una pagina di phishing molto simile a quella originale, a prima vista sembra uguale, ma attenzione al url che contiene lettere casuali:

sharepoint-truffa2

ovviamente è completamente diverso da quello della vera pagina di login di Microsoft.
Confrontiamo i certificati di questo sito con quello originale:

sharepoint-truffa-cert

sulla sinistra il sito di phishing e sulla destra il sito autentico, possiamo vedere la differenza degli url e le differenti CA.

Conclusioni

Se avete qualsiasi dubbio su una email vi consiglio di rivolgervi al IT della vostra azienda oppure di ignorarla evitando di cliccare su qualsiasi link. Ci tengo a precisare che in questi casi se avete una buona suite di protezione sul vostro pc o sulla vostra rete il sito verrà bloccato appena tentate di accedervi.
Spero che le varie analisi e suggerimenti possano aiutare coloro che non hanno dimestichezza con l’informatica ma che, ricevendo un’email di questo tipo, possano essere vittime inconsapevoli dei cyber criminali.

Assistenza informatica otts
Realizzazione siti web otts

ARTICOLI CORRELATI

Truffa Luce e Gas

Truffa Luce e Gas

Stai pensando di cambiare il tuo gestore di Luce o gas o magari entrambi? Fai attenzione! Questo di per se è un campo minato, difficile trovare un consulente di fiducia e attivando i contratti tramite i call center nel 50% dei casi vi troverete in bolletta qualche...

Truffa DocuSign, view completed document

Truffa DocuSign, view completed document

Ancora una volta attenzione alle eMail di phishing, segnaliamo questa truffa che ha l'obiettivo di rubare le credenziali d'accesso del famoso servizio DocuSign. Vediamo l'eMail che ci viene recapitata: Ci viene notificato il caricamento di un documento andato a buon...

Truffa Hype la sua carta e in fase di blocco

Truffa Hype la sua carta e in fase di blocco

Nuova truffa Hype ai danni di uno dei piu' famosi conti online. Vediamo insieme come l'SMS "la sua carta e in fase di blocco" sia un metodo per sottrarre i vostri dati di accesso. SMS LA SUA CARTA E IN FASE DI BLOCCO la truffa Hype inizia con un SMS ricevuto dai cyber...