- Trusselsaktører sendte falske SharePoint-e-mails til medarbejdere i forskellige organisationer som en del af en phishing-kampagne.
- Angriberne forsøgte at stjæle brugernes Microsoft 365-sikkerhedsoplysninger.
- Trusselsaktører kommer med nye uhyggelige måder at bryde it-systemer i lokaler og i skyen. Tjek vores Opdateringer om cybersikkerhed og hold dig flere skridt foran ved at lære om den nyeste beskyttelse mod eksisterende og nye trusler.
- Glem ikke at bogmærke Sikkerhed side, hvor vi holder dig opdateret om nye it-sikkerhedsnyheder og hændelser.
Hvis du er Microsoft 365-bruger, er chancerne for, at du har brugt SharePoint til at dele og administrere officielle dokumenter og indhold.
Appen, som for nylig modtog en Yammer integration opdatering, er praktisk, når du har brug for at samarbejde eksternt om forretningsfiler. Desværre ved trusselsaktører også dette. Så de sender nu falske SharePoint-e-mails til intetanende medarbejdere som en del af en phishing-kampagne.
Microsoft 365 brugeroplysninger målrettet mod phishing-angreb
Folkene ved unormal sikkerhed afdækket en phishing-kampagne, der er målrettet mod SharePoint-brugere. Desværre er det endelige spil for angriberne at indsamle intetanende brugeres Microsoft 365-legitimationsoplysninger.
De starter med at sende falske SharePoint-e-mails adresseret til ingen bestemt person. Ved ikke at navngive nogen person som modtageren sigter trusselsaktørerne mod at narre så mange ofre som muligt til at levere deres Microsoft 365-loginoplysninger.
Dette angreb efterligner en automatisk besked fra Sharepoint om at sende phishing-e-mails. Selve e-mailen er ikke adresseret til nogen specifik person og er beregnet til at kaste et bredt net til phish for medarbejdernes legitimationsoplysninger.
Men i modsætning til tidligere lignende angreb, denne phishing-kampagne skaber ingen følelse af haster for at få målet til at handle hurtigt.
Ifølge unormal sikkerhed designede angriberne phishing-e-mails, så de ser ud til at stamme fra målorganisationen.
Som du måske forventer, har hver e-mail et ondsindet link. Og hvis du klikker på linket, ender du på en falsk Microsoft 365-destinationsside. Linket kan føre brugeren til en PDF-download-side, der i andre tilfælde omdirigerer til et andet websted.
Uanset hvilken vej linket går, ender brugeren på et websted, der kræver Microsoft 365 sikkerhedsoplysninger for at logge ind.
Phishing-angreb rettet mod brugerne af Microsoft 365 eller andre skybaserede eller lokale computerværktøjer er et vedvarende cybersikkerhedsproblem. Sørg for at beskytte dine it-systemer med alt, hvad du har, fra antivirus løsninger til Microsoft Defender ATP.
For ethvert cybersikkerhedsrelateret problem eller spørgsmål, skriv os en besked i kommentarfeltet nedenfor.
