Una nueva estafa de phishing que se basa en servidores de la plataforma colaborativa de Microsoft, SharePoint, se ha dirigido a al menos 1.600 personas en Europa, Estados Unidos y otros países mediante un mecanismo de notificación nativo.
Los investigadores de seguridad de Kaspersky han detectado una nueva campaña en la que los ciberdelincuentes llevan a cabo ataques de phishing para robar las credenciales de varias cuentas de correo electrónico, incluidas Yahoo!, AOL, Outlook, Office 365 y otras.
Según la firma, los empleados reciben una notificación estándar de alguien que comparte un archivo para no despertar sospechas al ser una notificación real. Al hacer clic en el enlace, las víctimas son dirigidas a un servidor de SharePoint que aloja un archivo de OneNote que incluye otro enlace: este es malicioso.
Este enlace, a su vez, abre un sitio de phishing estándar que imita la página de inicio de sesión de OneDrive, y donde se roban las credenciales de Yahoo!, AOL, Outlook, Office 365 y otros servicios de correo electrónico.
Según Kaspersky, esta no es la primera vez que los ciberdelincuentes utilizan el phishing basado en SharePoint. Sin embargo, la metodología de ataque es nueva ya que oculta el enlace de phishing en un servidor de SharePoint para luego distribuirlo a través de la función de notificación de la plataforma.
Cómo explotan el uso de SharePoint
Como apunta Roman Dedenok, experto en análisis de spam de Kaspersky, «esto es posible porque, gracias a los desarrolladores de Microsoft, SharePoint tiene una función que le permite compartir un archivo que se encuentra en un sitio corporativo de SharePoint con participantes externos que no tienen acceso directo al servidor».
En este sentido, todo lo que los atacantes tienen que hacer es obtener acceso al servidor de SharePoint de alguien. Una vez conseguido, cargan el archivo con el enlace y añaden una lista de correos electrónicos para compartirlo. El propio SharePoint notifica a los propietarios de los correos electrónicos.
Para protegerse contra esta campaña de phishing, Kaspersky recomienda realizar formaciones periódicas sobre seguridad a los empleados.
La estafa de phishing descubierta por la compañía se produce semanas después de que los investigadores de Menlo Security detectaran que ciberdelincuentes estaban utilizando OneNote para distribuir malware.