- Herci s hrozbami zasílali falešné e-maily SharePointu zaměstnancům v různých organizacích v rámci phishingové kampaně.
- Útočníci se snažili ukrást bezpečnostní pověření uživatelů Microsoft 365.
- Aktéři hrozeb přicházejí s novými nevyzpytatelnými způsoby, jak narušit IT systémy v prostorách i v cloudu. Podívejte se na naše Aktualizace kybernetické bezpečnosti a zůstaňte o několik kroků vpřed tím, že se dozvíte o nejnovějších ochranných opatřeních proti stávajícím a vznikajícím hrozbám.
- Nezapomeňte si přidat do záložek Bezpečnostní stránka, kde vás budeme informovat o nových zprávách a událostech v oblasti zabezpečení IT.
Pokud jste uživatelem Microsoft 365, je pravděpodobné, že jste SharePoint využili ke sdílení a správě oficiálních dokumentů a obsahu.
Aplikace, která nedávno obdržela Aktualizace integrace Yammer, se hodí, když potřebujete vzdáleně spolupracovat na obchodních souborech. Je smutné, že to vědí i aktéři hrozeb. V rámci phishingové kampaně tedy nyní zasílají falešné e-maily SharePointu nic netušícím zaměstnancům.
Pověření uživatele Microsoft 365 zaměřená na phishingové útoky
Lidé v Abnormal Security nezakryté phishingová kampaň zaměřená na podnikové uživatele SharePointu. Konečnou hrou pro útočníky je bohužel shromažďování údajů nic netušících uživatelů Microsoft 365.
Začnou tím, že pošlou spoofed SharePoint e-maily adresované žádné konkrétní osobě. Tím, že nepojmenují žádnou osobu jako příjemce, se aktéři hrozeb snaží přimět co nejvíce obětí k poskytnutí přihlašovacích údajů pro Microsoft 365.
Tento útok zosobňuje automatizovanou zprávu od společnosti Sharepoint pro odesílání phishingových e-mailů. Samotný e-mail není adresován žádnému konkrétnímu jednotlivci a je určen k obsazení široké sítě pro phish pro pověření zaměstnanců.
Na rozdíl od toho předchozí podobné útoky, tato phishingová kampaň nevyvolává žádný pocit naléhavosti, aby přiměl cíl jednat rychle.
Podle Abnormal Security útočníci navrhli phishingové e-maily tak, aby pocházely z cílové organizace.
Jak můžete očekávat, každý e-mail má škodlivý odkaz. A pokud kliknete na odkaz, dostanete se na falešnou vstupní stránku Microsoft 365. Odkaz může uživatele přesměrovat na stránku ke stažení PDF, která přesměrovává na jiný web, v ostatních případech.
Bez ohledu na to, kudy odkaz vede, uživatel skončí na webu, který k přihlášení vyžaduje bezpečnostní pověření Microsoft 365.
Phishingové útoky zaměřené na uživatele Microsoft 365 nebo jiných cloudových nebo místních výpočetních nástrojů jsou trvalým problémem kybernetické bezpečnosti. Nezapomeňte hlídat své IT systémy se vším, z čeho máte antivirus řešení Microsoft Defender ATP.
V případě jakéhokoli problému nebo otázky související s kybernetickou bezpečností nám napište zprávu do pole pro komentáře níže.
