Потребителите на Office 365 са насочени към атака с покана в календара

Много организации по света са се насочили към облачно базирани производителност и инструменти за сътрудничество на работната сила в подкрепа на отдалечена работа. За съжаление тези платформинапример Office 365, се превърнаха в лесна цел за хакване и фишинг по имейл.

Фирмата за киберсигурност Abnormal Security наскоро непокрити как злонамерени играчи са създали сайт за фишинг на Office 365, насочен към отдалечени работници, които използват платформата. Днес компанията излага подобна атака, която използва покани за календар.

Както винаги, нападателите с фишинг се представят за достоверни авторитети, като вашия работодател, банка или правителство, за да спечелят доверието ви. Ако сте потребител на Office 365, те могат да ви насочат чрез всяко приложение или ресурс, налични на платформата.

Потребителите на Office 365 са цел за кражба на идентификационни данни

В този случай нападателят се представя за персонал от охранителната компания Wells Fargo. Ако сте цел, имитаторът ви изпраща имейл, в който се посочва, че трябва да актуализирате ключа за сигурност на вашия акаунт.

Те имат една цел: да откраднат чувствителна информация от вас.

Финансовите институции винаги са обща цел за нападателите. Достъпът до чувствителна информация на потребителя би позволил на нападателя да извърши кражба на самоличност, както и да открадне всички пари, свързани с акаунта.

След това нападателят предупреждава, че трябва да актуализирате новата комбинация, за да поддържате сметката си активна. Разбира се, те го казват, за да създадат усещане за спешност и да ви накарат да следвате зловредния им план.

И така, сега трябва да прочетете прикачен файл към имейл и да следвате предоставените инструкции.

Но този прикачен файл всъщност е покана за календар (.ics файл). Обикновено тези файлове съдържат данни за планиране за събития в календара. Като потребител на Office 365, поканата за календар може първоначално да не изглежда странно.

Освен това поканата включва страница на SharePoint, която има връзка, която трябва да щракнете, за да защитите акаунта си. Кликването върху връзката ще ви отведе до фалшив сайт на Wells Fargo.

Страницата за фишинг улавя номера на вашия акаунт, потребителско име, парола, ПИН и друга чувствителна лична информация.

Докато Office 365 има множество вградени функции за сигурност, те не винаги могат да уловят всички заплахи за вашата лична информация. Така че, винаги е добре да проявите дискретност и да се консултирате с вашия вътрешен екип за ИТ сигурност, преди да отговорите на имейли, изискващи чувствителна информация.

Справяли ли сте се с някакъв инцидент със сигурността на Office 365 на фона на кризата с COVID-19? Чувствайте се свободни да споделите своя опит в раздела за коментари по-долу.