- Μια νέα επίθεση ηλεκτρονικού ψαρέματος χρησιμοποιώντας ένα έγγραφο του SharePoint ανακαλύφθηκε από ερευνητές.
- Ένα ψεύτικο αρχείο SharePoint εισήχθη σε ένα ψεύτικο email για να παρασύρει τους χρήστες να προσφέρουν τα διαπιστευτήρια του λογαριασμού τους.
- Υπάρχουν μερικές λεπτομέρειες που πρέπει να προσέχετε σε μια κανονική επίθεση ηλεκτρονικού ψαρέματος. Θα τα βρείτε σε αυτό το άρθρο.
- Οι ερευνητές προσφέρουν μερικές προτάσεις όσον αφορά την αποτροπή απάτης ηλεκτρονικού ψαρέματος.
Οι ερευνητές στην πλατφόρμα ηλεκτρονικού ψαρέματος Cofense ανακάλυψαν μια νέα επίθεση ηλεκτρονικού ψαρέματος με στόχο Γραφείο 365 λογαριασμοί.
Η μέθοδος που χρησιμοποιείται δεν είναι καινοτομία: οι εισβολείς εισήγαγαν ψεύτικο Κοινόχρηστο σημείοέγγραφο σε ένα email, ζητώντας επείγουσα επανεξέταση και απάντηση.
Η σοβαρότητα του γεγονότος είναι πιο ανησυχητική, καθώς κατάφερε να παρακάμψει τα επίπεδα ασφαλείας της Microsoft, την έκθεση παραστάσεις:
Η καμπάνια βρέθηκε σε περιβάλλον προστατευμένο από την ασφαλή πύλη email της Microsoft (SEG). Με χιλιάδες άτομα που εξακολουθούν να απαιτούν τηλεργασία, αυτό δημιούργησε μια τέλεια ευκαιρία για τους χάκερ να δελεάσουν τα θύματά τους με σχεδόν τέλεια εικόνα που μοιράζονται email με θέμα.
Οι λεπτομέρειες που πρέπει να προσέχετε σε μια επίθεση ηλεκτρονικού ψαρέματος
Παρόμοιο με άλλες απάτες ηλεκτρονικού ψαρέματος, αυτό διαδόθηκε επίσης μέσω ενός φαινομενικά νόμιμου email.
Μια πρώτη αξιοσημείωτη λεπτομέρεια ήταν η διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα: το όνομα δεν ήταν σαφές, ούτε ήταν μια αναφορά της Microsoft ή ο τίτλος του οργανισμού.
Στη συνέχεια, το μήνυμα ηλεκτρονικού ταχυδρομείου περιείχε ένα έγγραφο ομαδικού έργου το οποίο προφανώς ανεβάστηκε και κοινοποιήθηκε μέσω του SharePoint, καθώς και ένα γενικό μήνυμα που απαιτεί επείγουσα προσοχή και απάντηση.
Αυτός ο τύπος απάτης εμπίπτει στην ίδια κατηγορία επιθέσεων που ζητούν α αλλαγή / συμπλήρωση διαπιστευτηρίων σύνδεσης.
Εκτός αυτού, τα μηνύματα ηλεκτρονικού ταχυδρομείου που απαιτούν επείγον πρέπει συνήθως να θεωρούνται ύποπτα, ειδικά όταν προέρχονται από άγνωστη ή μη γνωστή διεύθυνση.
Εάν κάνετε κλικ, ο ψεύτικος σύνδεσμος οδηγεί σε μια σελίδα προορισμού που εμφανίζει το λογότυπο του SharePoint της Microsoft, ένα θολό φόντο και ένα αίτημα σύνδεσης για να δείτε το έγγραφο.
Φυσικά, κατά την εισαγωγή των διαπιστευτηρίων, ο χρήστης μεταφέρεται σε ένα άσχετο έγγραφο και μόνο τότε κάποιος αντιλαμβάνεται την απάτη.
Η όλη απάτη αποδεικνύει ότι η κοινή χρήση και η πρόσβαση σε ευαίσθητα έγγραφα μέσω email (ακόμη και με τη χρήση πρωτοκόλλων της Microsoft) είναι αρκετά επικίνδυνη. Μερικοί τρόποι κοινής λογικής για την αποτροπή του θύματος τέτοιων επιθέσεων θα ήταν:
- Εγκαταστήστε ένα πρόγραμμα προστασίας από ιούς με ηλεκτρονικό ψάρεμα και / ή ransomware (τα περισσότερα εργαλεία το έχουν)
- Βεβαιωθείτε ότι το σύστημα και όλα τα προγράμματα είναι ενημερωμένα
- Να είστε προσεκτικοί όταν αποκαλύπτετε διαπιστευτήρια ή ανοίγετε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή έγγραφα
- Αποκλεισμός των διευθύνσεων πιθανών απατεώνων
Ας ελπίσουμε ότι αυτό το άρθρο προσέφερε μερικές χρήσιμες λεπτομέρειες σχετικά με τις απάτες ηλεκτρονικού ψαρέματος (phishing) και πώς να τις αποτρέψετε. Μη διστάσετε να αφήσετε σχόλια στην παρακάτω ενότητα.
