Summarize this content to 600 words Característica mal utilizada: Enviar directamente Expone Microsoft 365 entornos a PhishingA principios de esta semana, el Centro Nacional de Seguridad Cibernética publicó un boletín de vulnerabilidad sobre la función de envío directo en los entornos de Microsoft 365, que los delincuentes están explotando para enviar mensajes de phishing falsificados. La función permite enviar correos electrónicos sin autenticación, lo que lo convierte en un canal atractivo para falsificar mensajes que parecen provenir dentro de la organización. Los atacantes solo necesitan la dirección de correo electrónico del destinatario y la llamada dirección de host inteligente de la organización.En una campaña que comenzó en mayo de 2025, más de 70 organizaciones ya han sido atacadas, principalmente en los Estados Unidos. Los correos electrónicos se envían, por ejemplo, utilizando PowerShell de una manera que los hace parecer de usuarios internos de confianza, a pesar de que en realidad son de fuentes externas. Los mensajes se enrutan a través de la infraestructura de Microsoft, por lo que muchos mecanismos de seguridad, como DMARC y SPF, no pueden detectar la falsificación.Se aconseja a las organizaciones que implementen medidas de protección, como la funcionalidad de ‘rechazo directo’ a cambio en línea, una política de DMARC más estricta y la cuarentena de mensajes no autenticados. El tráfico de envío directo debe ser monitoreado utilizando información del encabezado de correo electrónico, señales de comportamiento y rutas de envío sospechosas.
Enlace de la fuente, haz clic para tener más información
Enlace de la fuente, haz clic para tener más información