- Et nyt phishing-angreb ved hjælp af et SharePoint-dokument blev opdaget af forskere.
- En falsk SharePoint-fil blev introduceret i en falsk e-mail for at lokke brugere til at tilbyde deres kontooplysninger.
- Der er et par detaljer at passe på i et regelmæssigt phishing-angreb. Du finder dem i denne artikel.
- Forskere tilbyder et par anbefalinger, når det kommer til at forhindre phishing-svindel.
Forskere på phishing-platform Cofense opdagede et nyt phishing-angreb rettet mod Office 365 konti.
Den anvendte metode er ikke en nyhed: angriberne indsatte en falsk SharePointdokument i en e-mail, hvor der anmodes om hurtig gennemgang og svar.
Begivenhedens alvor er mere bekymrende, da det lykkedes at omgå Microsofts sikkerhedslag, rapporten viser sig:
Kampagnen blev fundet i et miljø beskyttet af Microsofts egen sikre e-mail-gateway (SEG). Med tusinder af enkeltpersoner, der stadig kræves til fjernarbejde, har dette skabt en perfekt mulighed for hackere til at lokke deres ofre med næsten billed-perfekt deling af e-mails med temaer.
De detaljer, der skal passes på i et phishing-angreb
Svarende til andre phishing-svindel, denne blev også spredt via en tilsyneladende legitim e-mail.
En første bemærkelsesværdig detalje var afsenderens e-mail-adresse: navnet var ikke klart, heller ikke en Microsoft-reference eller organisationens titel.
Derefter indeholdt e-mailen et teamprojektdokument, der tilsyneladende blev uploadet og delt via SharePoint, plus en generel besked, der krævede presserende opmærksomhed og respons.
Denne type svindel falder inden for den samme kategori af angreb, der anmoder om en ændre / genopfylde loginoplysninger.
Desuden bør e-mails, der kræver hastende, normalt betragtes som mistænkelige, især når de kommer fra en ukendt eller ikke-offentliggjort adresse.
Hvis der klikkes på det, går det falske link til en destinationsside, der viser Microsofts SharePoint-logo, en sløret baggrund og en anmodning om at logge ind for at få vist dokumentet.
Når brugeren indtaster legitimationsoplysningerne, føres brugeren naturligvis til et irrelevant dokument, og først derefter indser man fidusen.
Hele fidusen viser, at deling og adgang til følsomme dokumenter via e-mail (selv ved hjælp af Microsofts protokoller) er ret risikabelt. Et par fornuftige måder at forhindre at blive offer for sådanne angreb ville være at:
- Installer et antivirusprogram med phishing og / eller ransomware-skjold (de fleste værktøjer har det)
- Sørg for, at systemet og alle programmer er opdaterede
- Udvis forsigtighed, når det kommer til at afsløre legitimationsoplysninger eller åbne mistænkelige e-mails eller dokumenter
- Bloker adresserne på potentielle svindlere
Forhåbentlig tilbød denne artikel nogle nyttige detaljer om phishing-svindel og hvordan man forhindrer dem. Du er velkommen til at efterlade kommentarer i afsnittet nedenfor.
