Microsoft migliorerà la protezione contro gli attacchi di phishing che sfruttano documenti OneNote. La novità è prevista nella roadmap di Microsoft 365 e dovrebbe essere disponibile per tutti a partire dal mese di aprile. Il software è diventato uno dei mezzi preferiti dai cybercriminali per distribuire malware, in seguito al blocco delle macro da parte dell’azienda di Redmond.
Maggiore protezione per OneNote
La nuova funzionalità viene indicata nella roadmap di Microsoft 365 con il titolo “Microsoft OneNote: protezione migliorata contro i tipi di file di phishing noti ad alto rischio“. Nella descrizione è scritto:
Aggiungiamo una protezione avanzata quando gli utenti aprono o scaricano un file incorporato in OneNote. Gli utenti riceveranno una notifica quando i file vengono ritenuti pericolosi per migliorare l’esperienza di protezione dei file in OneNote su Windows.
Negli ultimi mesi sono aumentati gli attacchi di phishing che prevedono l’invio di email con documenti OneNote in allegato. Nel documento sono presenti allegati VBS coperti da un pulsante che invita a cliccare due volte. Se l’utente segue il consiglio, gli script scaricano e installano il malware (quasi sempre sono info-stealer). OneNote mostra un avviso di pericolo, ma spesso viene ignorato.
Non è chiaro quale protezione aggiuntiva verrà implementata da Microsoft. Non resta che attendere il rilascio della funzionalità. Nel frattempo, gli utenti dovrebbero prestare attenzione alle email di provenienza ignota o bloccare l’esecuzione degli allegati nei documenti OneNote, utilizzando uno specifico criterio di gruppo per Office.