- Οι απειλητικοί ηθοποιοί έστειλαν πλαστά email του SharePoint σε υπαλλήλους σε διαφορετικούς οργανισμούς ως μέρος μιας καμπάνιας ηλεκτρονικού ψαρέματος (phishing).
- Οι εισβολείς προσπάθησαν να κλέψουν τα διαπιστευτήρια ασφαλείας του Microsoft 365 των χρηστών.
- Οι απειλητικοί ηθοποιοί έρχονται με νέους παραπλανητικούς τρόπους παραβίασης συστημάτων πληροφορικής στις εγκαταστάσεις και στο νέφος. Ρίξτε μια ματιά στο δικό μας Ενημερώσεις ασφάλειας στον κυβερνοχώρο και μείνετε αρκετά βήματα μπροστά, μαθαίνοντας για τις τελευταίες προστασίες από υπάρχουσες και αναδυόμενες απειλές.
- Μην ξεχάσετε να προσθέσετε σελιδοδείκτη στο Ασφάλεια σελίδα, όπου σας ενημερώνουμε για νέα νέα και περιστατικά ασφάλειας πληροφορικής.
Εάν είστε χρήστης του Microsoft 365, πιθανότατα έχετε χρησιμοποιήσει το SharePoint για κοινή χρήση και διαχείριση επίσημων εγγράφων και περιεχομένου.
Η εφαρμογή, η οποία έλαβε πρόσφατα ένα Ενημέρωση ενοποίησης Yammer, είναι χρήσιμο όταν πρέπει να συνεργαστείτε από απόσταση σε αρχεία επιχειρήσεων. Δυστυχώς όμως, οι ηθοποιοί απειλής το γνωρίζουν επίσης. Γι 'αυτό στέλνουν τώρα πλαστά email του SharePoint σε ανυποψίαστους υπαλλήλους στο πλαίσιο μιας καμπάνιας ηλεκτρονικού ψαρέματος (phishing).
Τα διαπιστευτήρια χρήστη του Microsoft 365 στοχεύονται σε επιθέσεις ηλεκτρονικού "ψαρέματος"
Οι λαοί στο Abnormal Security ακάλυπτος μια καμπάνια ηλεκτρονικού ψαρέματος που στοχεύει εταιρικούς χρήστες του SharePoint. Δυστυχώς, το τελικό παιχνίδι για τους εισβολείς είναι η συλλογή ανυποψίαστων διαπιστευτηρίων Microsoft 365 των χρηστών.
Ξεκινούν στέλνοντας πλαστά email του SharePoint που δεν απευθύνονται σε συγκεκριμένο άτομο. Χωρίς να ορίσει κανένα άτομο ως παραλήπτη, οι παράγοντες απειλής στοχεύουν στο να εξαπατήσουν όσο το δυνατόν περισσότερα θύματα για να παράσχουν τα στοιχεία σύνδεσής τους στο Microsoft 365.
Αυτή η επίθεση πλαστοπροσωπεί ένα αυτοματοποιημένο μήνυμα από το Sharepoint για την αποστολή μηνυμάτων ηλεκτρονικού "ψαρέματος". Το ίδιο το ηλεκτρονικό ταχυδρομείο δεν απευθύνεται σε κανένα συγκεκριμένο άτομο και προορίζεται να μεταδώσει ένα ευρύ δίχτυ για τα διαπιστευτήρια των υπαλλήλων.
Ωστόσο, σε αντίθεση με προηγούμενες παρόμοιες επιθέσεις, αυτή η καμπάνια ηλεκτρονικού ψαρέματος (phishing) δεν δημιουργεί επείγοντα χαρακτήρα για να πάρει τον στόχο να ενεργήσει γρήγορα.
Σύμφωνα με την Abnormal Security, οι επιτιθέμενοι σχεδίασαν τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" που φαίνεται να προέρχονται από τον οργανισμό-στόχο.
Όπως μπορείτε να περιμένετε, κάθε μήνυμα ηλεκτρονικού ταχυδρομείου έχει κακόβουλο σύνδεσμο. Και αν κάνετε κλικ στο σύνδεσμο, καταλήγετε σε μια πλαστή σελίδα προορισμού Microsoft 365. Ο σύνδεσμος μπορεί να οδηγήσει τον χρήστη σε μια σελίδα λήψης PDF που ανακατευθύνει σε άλλο ιστότοπο, σε άλλες περιπτώσεις.
Οποιοσδήποτε τρόπος και αν πηγαίνει ο σύνδεσμος, ο χρήστης καταλήγει σε μια τοποθεσία που απαιτεί τα πιστοποιητικά ασφαλείας του Microsoft 365 για σύνδεση.
Οι επιθέσεις ηλεκτρονικού "ψαρέματος" που στοχεύουν στους χρήστες του Microsoft 365 ή άλλων υπολογιστικών εργαλείων που βασίζονται σε σύννεφο ή εσωτερικής εγκατάστασης είναι ένα επίμονο ζήτημα ασφάλειας στον κυβερνοχώρο. Φροντίστε να προστατεύετε τα συστήματα πληροφορικής σας με όλα όσα έχετε, από antivirus λύσεις για Microsoft Defender ATP.
Για οποιοδήποτε πρόβλημα ή ερώτηση που σχετίζεται με την ασφάλεια στον κυβερνοχώρο, γράψτε μας ένα μήνυμα στο παρακάτω πλαίσιο σχολίων.
![5+ καλύτερο λογισμικό προστασίας από ιούς για υπολογιστές τυχερών παιχνιδιών [Gamers 'Guide]](/f/d0ba5dcaa3329a34dd1d18f6072aa741.jpg?width=300&height=460)