Friendoffriends
Dacă sunteți utilizator Microsoft 365, este posibil să fi folosit SharePoint pentru a partaja și gestiona documente și conținut oficial.
Aplicația, care a primit recent o actualizare de integrare Yammer, este utilă atunci când trebuie să colaborați de la distanță la fișierele de afaceri. Din păcate, însă, și actorii de amenințare știu acest lucru. Așadar, acum trimit e-mailuri SharePoint falsificate către angajați nebănuși ca parte a unei campanii de phishing.
Acreditări de utilizator Microsoft 365 vizate în atacuri de phishing
Cei de la Abnormal Security au descoperit o campanie de phishing care vizează utilizatorii de companii SharePoint. Din păcate, jocul final pentru atacatori este să colecteze acreditările Microsoft 365 ale utilizatorilor care nu bănuiesc.
Acestea încep prin trimiterea de e-mailuri SharePoint falsificate, adresate nicio persoană anume. Prin faptul că nu numesc nicio persoană ca destinatar, actorii de amenințare urmăresc să păcălească cât mai multe victime în furnizarea detaliilor de conectare la Microsoft 365.
Acest atac reprezintă un mesaj automat de la Sharepoint pentru a trimite e-mailuri de phishing. E-mailul în sine nu este adresat niciunei persoane anume și este menit să trimită o rețea largă către phish pentru acreditările angajaților.
Cu toate acestea, spre deosebire de atacurile similare anterioare, această campanie de phishing nu creează niciun sentiment de urgență pentru a determina ținta să acționeze rapid.
Conform Abnormal Security, atacatorii au conceput e-mailurile de phishing pentru a părea că provin din organizația țintă.
După cum vă puteți aștepta, fiecare e-mail are un link rău intenționat. Și dacă faceți clic pe link, ajungeți pe o pagină de destinație falsă Microsoft 365. Link-ul poate duce utilizatorul la o pagină de descărcare PDF care redirecționează către un alt site, în alte cazuri.
Indiferent de modul în care merge linkul, utilizatorul ajunge pe un site care necesită acreditări de securitate Microsoft 365 pentru a se conecta.
Atacurile de phishing care vizează utilizatorii Microsoft 365 sau ale altor instrumente de calcul bazate pe cloud sau locale sunt o problemă persistentă de securitate cibernetică. Asigurați-vă că vă protejați sistemele IT cu tot ce aveți, de la soluții antivirus la Microsoft Defender ATP.
Pentru orice problemă sau întrebare legată de securitatea cibernetică, scrieți-ne un mesaj în caseta de comentarii de mai jos.
- Securitate cibernetică
- Microsoft 365
