- Forscher haben einen neuen Phishing-Angriff entdeckt, der ein SharePoint-Dokument verwendet.
- In einer gefälschten E-Mail wurde eine gefälschte SharePoint-Datei eingeführt, um Benutzer dazu zu bringen, ihre Kontoanmeldeinformationen anzubieten.
- Bei einem regelmäßigen Phishing-Angriff sind einige Details zu beachten. Sie finden sie in diesem Artikel.
- Forscher geben einige Empfehlungen, um Phishing-Betrug zu verhindern.
Forscher der Phishing-Plattform Cofense entdeckten einen neuen Phishing-Angriff, der darauf abzielt Büro 365 Konten.
Die verwendete Methode ist kein Novum: Die Angreifer haben eine Fälschung eingefügt SharePointDokument in eine E-Mail mit der Bitte um dringende Überprüfung und Antwort.
Die Ernsthaftigkeit des Ereignisses ist besorgniserregender, da es gelungen ist, die Sicherheitsschichten von Microsoft zu umgehen, so der Bericht zeigt an:
Die Kampagne wurde in einer Umgebung gefunden, die durch Microsofts eigenes sicheres E-Mail-Gateway (SEG) geschützt ist. Da immer noch Tausende von Personen zur Telearbeit verpflichtet sind, bietet dies eine perfekte Gelegenheit für Hacker, ihre Opfer mit fast bildschönen E-Mails zum Thema Sharing zu locken.
Die Details, auf die Sie bei einem Phishing-Angriff achten müssen
Ähnlich zu andere Phishing-Betrügereien, auch diese wurde über eine scheinbar legitime E-Mail verbreitet.
Ein erstes bemerkenswertes Detail war die E-Mail-Adresse des Absenders: Der Name war nicht klar, auch keine Microsoft-Referenz oder der Titel der Organisation.
Dann enthielt die E-Mail ein Teamprojektdokument, das anscheinend über SharePoint hochgeladen und geteilt wurde, sowie eine allgemeine Nachricht, die dringende Aufmerksamkeit und Reaktion forderte.
Diese Art von Betrug fällt in die gleiche Kategorie von Angriffen, die a Anmeldedaten ändern/erneuern.
Außerdem sollten E-Mails mit Dringlichkeitsforderungen in der Regel als verdächtig eingestuft werden, insbesondere wenn sie von einer unbekannten oder unbekannten Adresse stammen.
Wenn Sie darauf klicken, führt der gefälschte Link zu einer Zielseite, die das SharePoint-Logo von Microsoft, einen verschwommenen Hintergrund und eine Aufforderung zur Anmeldung zum Anzeigen des Dokuments anzeigt.
Natürlich wird der Benutzer bei der Eingabe der Anmeldeinformationen zu einem irrelevanten Dokument geführt und erst dann erkennt man den Betrug.
Der gesamte Betrug beweist, dass das Teilen und Zugreifen auf sensible Dokumente per E-Mail (sogar mit den Protokollen von Microsoft) ziemlich riskant ist. Ein paar vernünftige Möglichkeiten, um zu verhindern, dass man solchen Angriffen zum Opfer fällt, wären:
- Installieren Sie ein Antivirenprogramm mit Phishing- und/oder Ransomware-Schutz (die meisten Tools haben es)
- Stellen Sie sicher, dass das System und alle Programme auf dem neuesten Stand sind
- Seien Sie vorsichtig, wenn Sie Zugangsdaten preisgeben oder verdächtige E-Mails oder Dokumente öffnen
- Blockieren Sie die Adressen potenzieller Betrüger
Hoffentlich bietet dieser Artikel einige nützliche Details über Phishing-Betrug und wie man sie verhindert. Fühlen Sie sich frei, Kommentare im folgenden Abschnitt zu hinterlassen.