Nella stessa giornata in cui gli esperti di cybersicurezza rilanciano l’allarme per le oltre 200 app Android infette da malware, un report di Kaspersky avverte gli utenti di tutto il mondo dell’esistenza di virus condivisi tramite legittime notifiche di Microsoft SharePoint. Le segnalazioni sono aumentate tra dicembre 2022 e febbraio 2023, a causa dell’attività diffusa dagli Stati Uniti alla Russia.
Microsoft SharePoint usato per diffondere malware
Stando a quanto riferito dai ricercatori di Kaspersky, le notifiche mostrate dallo strumento della suite Microsoft 365 non contengono alcun collegamento dubbio e, grazie a questo stratagemma, riescono a bypassare i filtri di sicurezza posti dalla società di Redmond. Il file OneNote condiviso tramite SharePoint condivide quindi a sua volta un’altra notifica per un file PDF.
Aprendolo, la truffa prende forma in quanto invita l’utente ad aprire un altro link dalle origini dubbie, che chiede infine di accedere al proprio account Microsoft inserendo le credenziali d’accesso.
Come avrete compreso, una volta che l’utente bersaglio completa questo passaggio i dati personali e aziendali risultano a rischio, e non solo per quanto concerne le credenziali Microsoft. Tra i metodi di accesso supportati figurano anche Yahoo e AOL, oltre naturalmente ad Outlook e Office 365. Le segnalazioni finora ottenute dai tecnici, peraltro, provengono anche dall’Italia.
Il consiglio degli esperti di Kaspersky, in questo caso specifico di phishing, è quello di rimanere particolarmente vigili e non fidarsi ciecamente di ogni notifica inviata da qualsiasi software di produttività connesso a Internet, e-mail o servizi cloud, comprese quelle apparentemente più affidabili. Meglio procedere con cautela e analizzare nel dettaglio i messaggi ricevuti prima di cliccare qualunque indirizzo Web.