Los piratas informáticos crean reglas de buzón oculto en Microsoft 365 para interceptar correos electrónicos comerciales confidenciales

Los atacantes ahora están abusando de una característica integrada de Microsoft 365 llamada reglas de buzón para interceptar silenciosamente correos electrónicos comerciales, redirigir comunicaciones financieras y suprimir notificaciones de seguridad, todo mientras permanecen completamente invisibles para la víctima. Las reglas del buzón son una característica de productividad estándar dentro de Microsoft 365 y Outlook que ayuda a los usuarios a ordenar, reenviar o eliminar automáticamente los mensajes entrantes.

Pero cuando los atacantes obtienen acceso no autorizado a una cuenta, convierten estas reglas en una herramienta de vigilancia persistente. Su análisis encontró que aproximadamente el 40% de las cuentas de Microsoft 365 comprometidas tenían al menos una regla de buzón maliciosa creada poco después de la infracción inicial. Desde fraudes de compromiso de correo electrónico empresarial hasta operaciones de spam a gran escala dirigidas a redes universitarias, los atacantes utilizan reglas de buzón ocultas para operar sin ser detectados dentro de las organizaciones durante semanas o incluso meses. Cómo operan las reglas ocultas dentro de las cuentas comprometidas Una vez dentro de una cuenta comprometida, los atacantes siguen un proceso metódico y repetible.

Crean reglas de buzón utilizando nombres cortos, genéricos o sin sentido (nada que un usuario real establecería), por lo que las reglas permanecen invisibles a una revisión casual.  Ejemplo de creación de reglas en Microsoft Outlook (Fuente – Proofpoint) Estas reglas logran múltiples objetivos a la vez. La publicación Los piratas informáticos crean reglas de buzón oculto en Microsoft 365 para interceptar correos electrónicos comerciales confidenciales apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗