Phishing: i criminali informatici utilizzano macro per accedere ai tuoi sistemi Guarda ora
Un nuovo pulsante e componente aggiuntivo per gli account Microsoft 365/Office 365 e Outlook consente ai dipendenti di segnalare i messaggi di posta elettronica truffa direttamente al National Cyber Security Center (NCSC) del Regno Unito.
Il pulsante è un aggiornamento dell'attuale servizio di segnalazione di e-mail sospette (SERS) di NCSC, che ha ricevuto oltre 6,6 milioni di segnalazioni dal lancio nell'aprile 2020. Al 30 giugno, NCSC aveva rimosso oltre 50.500 truffe e 97.500 URL.
Mentre i sistemi di filtraggio della posta elettronica possono bloccare alcuni attacchi di phishing che raggiungono le caselle di posta del personale, i truffatori sono sempre alla ricerca di modi per aggirare i filtri, ad esempio ospitando truffe sui servizi cloud di Google, creando pagine di phishing di Office 365 o siti di SharePoint compromessi per indurre le vittime a entrare le credenziali dell'account di lavoro.
VEDERE: Questo nuovo attacco di phishing è “più subdolo del solito”, avverte Microsoft
Gli URL di phishing “tipici” gestiti da NCSC includono l'inganno del personale per fare clic su un collegamento che scarica malware su un computer di lavoro, la creazione di pagine di accesso clonate e l'invio di e-mail con avvisi falsi su software di lavoro come Microsoft Teams.
” Le truffe opportunistiche durante la pandemia hanno dimostrato come i criminali informatici trovano costantemente nuovi modi per prenderci di mira”, ha affermato il direttore tecnico dell'NCSC Ian Levy.
“La buona notizia è che puoi aiutare a proteggere il tuo posto di lavoro inoltrando e-mail sospette di truffa al servizio di segnalazione di e-mail sospette (SERS) dal tuo account e-mail di lavoro con un semplice clic.”
NCSC ha fornito indicazioni agli amministratori per abilitare il componente aggiuntivo “Segnala phishing” di Office 365 per Outlook.
Lo strumento Report Phishing è effettivamente realizzato da Microsoft e può essere installato dal sito AppSource di Microsoft. Dopo aver installato il componente aggiuntivo, gli amministratori devono creare una regola del flusso di posta per segnalare le istanze di phishing a SERS. Dopo che è stato abilitato, viene visualizzato un nuovo pulsante Segnala phishing nella barra degli strumenti principale di Outlook. Per Outlook sul Web, nella barra laterale viene visualizzato il pulsante Segnala phishing.
“Il servizio di segnalazione di e-mail sospette (SERS) dell'NCSC consente al pubblico di segnalare e-mail sospette inviandole a report@phishing.gov.uk. Il SERS analizza le e-mail e le rileva che contengono collegamenti a siti dannosi , cerca di rimuovere quei siti da Internet per evitare che il danno si diffonda”, osserva NCSC.
VEDERE: Gli sviluppatori di malware si rivolgono a linguaggi di programmazione “esotici” per contrastare i ricercatori
I rapporti vengono inviati sia a Microsoft che a il NCSC.
Per le organizzazioni che non possono installare il pulsante Segnala phishing per Outlook, NCSC incoraggia ancora le aziende a inoltrare o allegare e-mail truffa da inviare a report@phishing.gov.uk.
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Data Center CXO per la gestione dei dati di Microsoft Security TV 