- Bedrohungsakteure schickten im Rahmen einer Phishing-Kampagne gefälschte SharePoint-E-Mails an Mitarbeiter in verschiedenen Organisationen.
- Die Angreifer versuchten, die Microsoft 365-Sicherheitsdaten von Benutzern zu stehlen.
- Bedrohungsakteure entwickeln neue, umständliche Wege, um IT-Systeme vor Ort und in der Cloud zu durchbrechen. Schauen Sie sich unsere Cybersicherheits-Updates und bleiben Sie immer einen Schritt voraus, indem Sie sich über die neuesten Schutzmaßnahmen gegen bestehende und neu auftretende Bedrohungen informieren.
- Vergiss nicht, ein Lesezeichen zu setzen Sicherheit Seite, auf der wir Sie über aktuelle Neuigkeiten und Vorfälle im Bereich IT-Sicherheit auf dem Laufenden halten.
Wenn Sie ein Microsoft 365-Benutzer sind, haben Sie wahrscheinlich SharePoint verwendet, um offizielle Dokumente und Inhalte freizugeben und zu verwalten.
Die App, die kürzlich ein Update zur Yammer-Integration, ist praktisch, wenn Sie aus der Ferne an Geschäftsdateien zusammenarbeiten müssen. Leider wissen dies auch Bedrohungsakteure. Daher senden sie jetzt im Rahmen einer Phishing-Kampagne gefälschte SharePoint-E-Mails an ahnungslose Mitarbeiter.
Microsoft 365-Benutzeranmeldeinformationen, die auf Phishing-Angriffe abzielen
Die Leute von Abnormal Security unbedeckt eine Phishing-Kampagne, die auf Unternehmens-SharePoint-Benutzer abzielt. Leider besteht das Endspiel für die Angreifer darin, die Microsoft 365-Anmeldeinformationen ahnungsloser Benutzer zu sammeln.
Sie beginnen damit, dass sie gefälschte SharePoint-E-Mails senden, die an keine bestimmte Person adressiert sind. Indem sie keine Person als Empfänger benennen, versuchen die Bedrohungsakteure, so viele Opfer wie möglich dazu zu bringen, ihre Microsoft 365-Anmeldedaten bereitzustellen.
Dieser Angriff imitiert eine automatisierte Nachricht von Sharepoint, um Phishing-E-Mails zu versenden. Die E-Mail selbst ist nicht an eine bestimmte Person adressiert und soll ein weites Netz für Phishing-Anmeldeinformationen von Mitarbeitern werfen.
Im Gegensatz zu frühere ähnliche Angriffe, diese Phishing-Kampagne erzeugt kein Gefühl der Dringlichkeit, das Ziel schnell zum Handeln zu bewegen.
Laut Abnormal Security haben die Angreifer die Phishing-E-Mails so gestaltet, dass sie scheinbar aus der Zielorganisation stammen.
Wie zu erwarten, enthält jede E-Mail einen schädlichen Link. Und wenn Sie auf den Link klicken, landen Sie auf einer gefälschten Microsoft 365-Landingpage. In anderen Fällen kann der Link den Benutzer zu einer PDF-Download-Seite führen, die auf eine andere Site umleitet.
Unabhängig davon, in welche Richtung der Link geht, landet der Benutzer auf einer Website, die zur Anmeldung Microsoft 365-Sicherheitsanmeldeinformationen erfordert.
Phishing-Angriffe, die auf Benutzer von Microsoft 365 oder anderen Cloud-basierten oder lokalen Computertools abzielen, sind ein anhaltendes Cybersicherheitsproblem. Schützen Sie Ihre IT-Systeme mit allem, was Sie haben, von Antivirus Lösungen zu Microsoft Defender ATP.
Schreiben Sie uns bei Problemen oder Fragen im Zusammenhang mit der Cybersicherheit eine Nachricht in das Kommentarfeld unten.
