- Изследователи откриха нова фишинг атака с помощта на документ на SharePoint.
- Във фалшив имейл беше въведен фалшив файл на SharePoint, за да примами потребителите да предлагат идентификационни данни за акаунта си.
- Има няколко подробности, за които трябва да внимавате при редовна фишинг атака. Ще ги намерите в тази статия.
- Изследователите предлагат няколко препоръки, когато става въпрос за предотвратяване на фишинг измами.
Изследователи от фишинг платформата Cofense откриха нова фишинг атака, насочена към Office 365 сметки.
Използваният метод не е новост: нападателите са поставили фалшив SharePointдокумент в имейл, изискващ спешен преглед и отговор.
Сериозността на събитието е по-обезпокоителна, тъй като успя да заобиколи нивата на сигурност на Microsoft, се казва в доклада показва:
Кампанията е намерена в среда, защитена от собствения защитен имейл шлюз на Microsoft (SEG). С хиляди лица, които все още се нуждаят от дистанционна работа, това създаде идеална възможност за хакерите да примамят жертвите си с почти идеални за споделяне тематични имейли.
Подробностите, които трябва да се следят при фишинг атака
Подобен на други фишинг измами, този също беше разпространен чрез привидно легитимен имейл.
Първа забележителна подробност беше имейл адресът на подателя: името не беше ясно, нито референцията на Microsoft или заглавието на организацията.
След това имейлът съдържа документ на екипен проект, който очевидно е качен и споделен чрез SharePoint, плюс общо съобщение, изискващо спешно внимание и отговор.
Този тип измами попада в същата категория атаки, изискващи a промяна / попълване на идентификационни данни за вход.
Освен това имейлите, призоваващи за спешност, обикновено трябва да се считат за подозрителни, особено когато идват от неизвестен или неразкрит адрес.
Ако се кликне, фалшивата връзка води до целева страница, която показва логото на Microsoft SharePoint, размазан фон и искане за влизане, за да видите документа.
Разбира се, при въвеждане на идентификационните данни потребителят се отвежда до неподходящ документ и едва тогава човек осъзнава измамата.
Цялата измама доказва, че споделянето и достъпът до чувствителни документи по имейл (дори с помощта на протоколите на Microsoft) е доста рисковано. Няколко здрави начини за предотвратяване на жертвите на подобни атаки биха били:
- Инсталирайте антивирус с фишинг и / или ransomware щит (повечето инструменти го имат)
- Уверете се, че системата и всички програми са актуални
- Внимавайте, когато става въпрос за разкриване на идентификационни данни или отваряне на подозрителни имейли или документи
- Блокирайте адресите на потенциални измамници
Надяваме се, че тази статия предлага някои полезни подробности за измами с фишинг и как да ги предотвратите. Чувствайте се свободни да оставяте коментари в раздела по-долу.
