Microsoft 365-brugere: pas på SharePoint-phishing-angreb

  • Trusselsaktører sendte falske SharePoint-e-mails til medarbejdere i forskellige organisationer som en del af en phishing-kampagne.
  • Angriberne forsøgte at stjæle brugernes Microsoft 365-sikkerhedsoplysninger.
  • Trusselsaktører kommer med nye uhyggelige måder at bryde it-systemer i lokaler og i skyen. Tjek vores Opdateringer om cybersikkerhed og hold dig flere skridt foran ved at lære om den nyeste beskyttelse mod eksisterende og nye trusler.
  • Glem ikke at bogmærke Sikkerhed side, hvor vi holder dig opdateret om nye it-sikkerhedsnyheder og hændelser.
Spoofed SharePoint-mailangreb

Hvis du er Microsoft 365-bruger, er chancerne for, at du har brugt SharePoint til at dele og administrere officielle dokumenter og indhold.

Appen, som for nylig modtog en Yammer integration opdatering, er praktisk, når du har brug for at samarbejde eksternt om forretningsfiler. Desværre ved trusselsaktører også dette. Så de sender nu falske SharePoint-e-mails til intetanende medarbejdere som en del af en phishing-kampagne.

Microsoft 365 brugeroplysninger målrettet mod phishing-angreb

Folkene ved unormal sikkerhed afdækket en phishing-kampagne, der er målrettet mod SharePoint-brugere. Desværre er det endelige spil for angriberne at indsamle intetanende brugeres Microsoft 365-legitimationsoplysninger.

De starter med at sende falske SharePoint-e-mails adresseret til ingen bestemt person. Ved ikke at navngive nogen person som modtageren sigter trusselsaktørerne mod at narre så mange ofre som muligt til at levere deres Microsoft 365-loginoplysninger.

Dette angreb efterligner en automatisk besked fra Sharepoint om at sende phishing-e-mails. Selve e-mailen er ikke adresseret til nogen specifik person og er beregnet til at kaste et bredt net til phish for medarbejdernes legitimationsoplysninger.

Men i modsætning til tidligere lignende angreb, denne phishing-kampagne skaber ingen følelse af haster for at få målet til at handle hurtigt.

Ifølge unormal sikkerhed designede angriberne phishing-e-mails, så de ser ud til at stamme fra målorganisationen.

Som du måske forventer, har hver e-mail et ondsindet link. Og hvis du klikker på linket, ender du på en falsk Microsoft 365-destinationsside. Linket kan føre brugeren til en PDF-download-side, der i andre tilfælde omdirigerer til et andet websted.

Uanset hvilken vej linket går, ender brugeren på et websted, der kræver Microsoft 365 sikkerhedsoplysninger for at logge ind.

Phishing-angreb rettet mod brugerne af Microsoft 365 eller andre skybaserede eller lokale computerværktøjer er et vedvarende cybersikkerhedsproblem. Sørg for at beskytte dine it-systemer med alt, hvad du har, fra antivirus løsninger til Microsoft Defender ATP.

For ethvert cybersikkerhedsrelateret problem eller spørgsmål, skriv os en besked i kommentarfeltet nedenfor.

Microsoft Security Essentials vs. top antivirusværktøjer fra tredjepart

Microsoft Security Essentials vs. top antivirusværktøjer fra tredjepartMicrosoft Security EssentialsCybersikkerhed

Vores Microsoft Security Essentials vs antivirus guide sammenligner Microsofts sikkerhedsværktøj med alle større antivirus.Hvis du leder efter et ekstra sikkerhedslag, skal du tjekke den første af ...

Læs mere
De seneste ASUS opdateringer installerede malware på din pc

De seneste ASUS opdateringer installerede malware på din pcAsusCybersikkerhed

Ifølge et blogindlæg fra Kaspersky omkring en million ASUS-enheder er blevet kompromitteret af hackere via bagdørsoftware.Sikkerhedseksperter var i stand til at opdage en af ​​de største hændelser ...

Læs mere
Windows 10 kan kapres, når den er låst med Cortanas hjælp

Windows 10 kan kapres, når den er låst med Cortanas hjælpWindows 10CortanaCybersikkerhed

Din all-time Windows MVP, Cortana kan blive din fjende på grund af en Windows 10-fejl, der gør det muligt for cyberkriminelle at angribe en computer meget let, selv når enheden er låst. Angribere k...

Læs mere