- Vědci objevili nový phishingový útok využívající dokument SharePoint.
- Ve falešném e-mailu byl představen falešný soubor SharePoint, který má nalákat uživatele k nabízení pověření k účtu.
- Při pravidelném phishingovém útoku je třeba si dát pozor na několik detailů. Najdete je v tomto článku.
- Vědci nabízejí několik doporučení, pokud jde o prevenci phishingových podvodů.
Vědci z phishingové platformy Cofense objevili nový phishingový útok zaměřený na Office 365 účty.
Použitá metoda není novinkou: útočníci vložili falešný SharePointdokument do e-mailu se žádostí o naléhavou kontrolu a odpověď.
Vážnost události je více znepokojující, protože se jí podařilo obejít vrstvy zabezpečení společnosti Microsoft, uvádí zpráva ukazuje:
Kampaň byla nalezena v prostředí chráněném vlastní zabezpečenou e-mailovou bránou (SEG) společnosti Microsoft. Vzhledem k tomu, že teleworking stále vyžaduje tisíce jednotlivců, vytvořilo to pro hackery skvělou příležitost nalákat své oběti téměř dokonalým sdílením e-mailů s tématem.
Podrobnosti, které je třeba zajistit při phishingovém útoku
Podobný další phishingové podvody, tento byl také šířen prostřednictvím zdánlivě legitimního e-mailu.
Prvním pozoruhodným detailem byla e-mailová adresa odesílatele: jméno nebylo jasné, nebyl to ani odkaz společnosti Microsoft, ani název organizace.
E-mail poté obsahoval dokument týmového projektu zjevně nahraný a sdílený prostřednictvím SharePointu, plus obecnou zprávu požadující naléhavou pozornost a odpověď.
Tento typ podvodů spadá do stejné kategorie útoků vyžadujících a změna / doplnění přihlašovacích údajů.
Kromě toho by e-maily vyžadující naléhavost měly být obvykle považovány za podezřelé, zejména pokud pocházejí z neznámé nebo nezveřejněné adresy.
Pokud na něj kliknete, falešný odkaz přejde na vstupní stránku, která zobrazuje logo Microsoft SharePoint, rozmazané pozadí a požadavek na přihlášení k zobrazení dokumentu.
Samozřejmě, po zadání pověření je uživatel přenesen do irelevantního dokumentu a teprve poté si ten podvod uvědomí.
Celý podvod dokazuje, že sdílení citlivých dokumentů a přístup k nim prostřednictvím e-mailu (dokonce i pomocí protokolů společnosti Microsoft) je poměrně riskantní. Několik běžných způsobů, jak zabránit obětem takových útoků, by bylo:
- Nainstalujte antivirový program s ochranou proti phishingu nebo ransomwaru (většina nástrojů jej má)
- Ujistěte se, že systém a všechny programy jsou aktuální
- Pokud jde o odhalení pověření nebo otevření podezřelých e-mailů nebo dokumentů, postupujte opatrně
- Blokujte adresy potenciálních podvodníků
Doufejme, že tento článek nabídl několik užitečných podrobností o phishingových podvodech a o tom, jak jim zabránit. Neváhejte zanechat komentáře v sekci níže.
