Seleziona Pagina

Realizzazione siti web

sharepoint-truffa-mail

SharePoint Login, Truffa via eMail

da | 24 Ago 2020 | Truffe

Sempre più frequenti sono le truffe legate al mondo office 365, quella che andiamo a vedere è stata realizzata sfruttando SharePoint.
Sharepoint è una piattaforma di Content Management System (CMS) sviluppata da Microsoft e inclusa nel pacchetto office 365 insieme ai classici word, excel, powerpoint ecc ecc.

Contatto tramite eMail

Ci arriva una mail nella quale veniamo informati che è stato condiviso con noi un file excel tramite SharePoint:

sharepoint-truffa-mail

La mail risulta arrivare da noreply@nostrodominio (ovviamente non arriva dal nostro server smtp, se andiamo a vedere l’ip di provenienza possiamo capire a chi appartiene e tentare di geolocalizzarlo, peccato nel 99% dei casi arrivino da macchine compromesse) ed è molto simile ad una reale mail che manderebbe sharepoint; le domande che possiamo farci quando riceviamo una mail di questo genere sono:

  • Il mittente può avere senso?
  • In azienda usiamo sharepoint?

SharePoint, Tentativo di Phishing

Proviamo a scaricare il file e vediamo cosa succede:

sharepoint-truffa

il link ci ridirige su una pagina di phishing molto simile a quella originale, a prima vista sembra uguale, ma attenzione al url che contiene lettere casuali:

sharepoint-truffa2

ovviamente è completamente diverso da quello della vera pagina di login di Microsoft.
Confrontiamo i certificati di questo sito con quello originale:

sharepoint-truffa-cert

sulla sinistra il sito di phishing e sulla destra il sito autentico, possiamo vedere la differenza degli url e le differenti CA.

Conclusioni

Se avete qualsiasi dubbio su una email vi consiglio di rivolgervi al IT della vostra azienda oppure di ignorarla evitando di cliccare su qualsiasi link. Ci tengo a precisare che in questi casi se avete una buona suite di protezione sul vostro pc o sulla vostra rete il sito verrà bloccato appena tentate di accedervi.
Spero che le varie analisi e suggerimenti possano aiutare coloro che non hanno dimestichezza con l’informatica ma che, ricevendo un’email di questo tipo, possano essere vittime inconsapevoli dei cyber criminali.

ARTICOLI CORRELATI

Truffa Walmart Gift Card

Truffa Walmart Gift Card

Vediamo anche il marchio Walmart utilizzato per una campagna di truffa via eMail, "you are our winner”, questa volta abbiamo vinto una gift card da 500 Dollari. Walmart gift card Vediamo l’ eMail che ci viene mandata: Come nella maggior parte delle truffe di questa...

Truffa investimenti tramite eMail

Truffa investimenti tramite eMail

Recensiamo questa particolare tipologia "truffa investimenti tramite email" che sfrutta il nome di un personaggio famoso per attirare l'attenzione in qualche investimento che ci promette enormi guadagni. Di seguito vediamo 2 esempi: 1. Truffa legata al mondo delle...

Truffa Guida Impresa

Truffa Guida Impresa

vediamo questa particolare truffa arrivata a tanti liberi professionisti tramite lettera postale; dobbiamo fare una premessa per contestualizzare l’arrivo di questa lettera: COS’È LA CAMERA DI COMMERCIO? Facciamoci aiutare da wikipedia: La camera di...