Non è la solita campagna di phishing, ma una nuova minaccia che utilizza le email e che sfrutta lo strumento aziendale Office 365 che in tanti usano quotidianamente.
Questa campagna è innovativa perché non invita a mettere le proprie credenziali su un sito pirata, ma chiede di fare un normale login sul vero sito di Office 365 gestito da Microsoft.
L'attacco vero e proprio arriva subito dopo avere messo login e password: Office 365 chiederà agli utenti di autorizzare una nuova app ad accedere ai propri dati. Questo sfrutta un normale funzionamento di Office 365 tramite il quale terze parti possono aggiungere app per offrire funzionalità ulteriori rispetto a quelle base di Microsoft.
La nuova app è gestita da cybercriminali: non da Microsoft né da una terza parte fidata. I cybercriminali useranno la nuova app per accedere a tutti i dati che gli utenti hanno su Office 365: documenti, file Excel, presentazioni e qualsiasi file abbiano salvato su OneDrive.
DIfendersi da questa minacci è molto semplice: se ricevete un messaggio che invita ad aprire un documento condiviso con Office 365 (per esempio un file Excel, Word o PowerPoint) e aprendolo vedete una maschera che chiede di autorizzare una nuova app, seleziona Cancel per negare immediatamente il consenso in modo che l'app pirata non possa accedere ai tuoi dati.