- Ähvardusnäitlejad saatsid andmepüügikampaania raames erinevate organisatsioonide töötajatele võltsitud SharePointi meilisõnumeid.
- Ründajad püüdsid varastada kasutajate Microsofti 365 turvalisuse mandaate.
- Ohutegijad pakuvad uusi kavalaid viise IT-süsteemide rikkumiseks ruumides ja pilves. Vaadake meie Küberturvalisuse värskendused ja püsige mitu sammu edasi, õppides tundma uusimaid kaitseid olemasolevate ja tekkivate ohtude vastu.
- Ärge unustage järjehoidjat lisada Turvalisus lehel, kus hoiame teid kursis värskete IT-turvalisuse uudistega ja juhtumitega.
Kui olete Microsofti 365 kasutaja, on tõenäoline, et olete ametlike dokumentide ja sisu jagamiseks ja haldamiseks kasutanud SharePointi.
Hiljuti rakenduse saanud rakendus a Yammeri integreerimise värskendus, on kasulik, kui teil on vaja ärifailides kaugtööd teha. Kuid kahjuks teavad seda ka ohutegijad. Nii et nad saadavad nüüd õngitsuskampaania raames pahaaimamatutele töötajatele võltsitud SharePointi e-kirju.
Andmepüügirünnakutes sihitud Microsoft 365 kasutaja mandaadid
Inimesed ebatavalise turvalisuse juures katmata andmepüügikampaania, mis on suunatud ettevõtte SharePointi kasutajatele. Kahjuks on ründajate lõppmäng pahaaimamatute kasutajate Microsoft 365 mandaatide kogumine.
Alustuseks saadetakse võltsitud SharePointi meilid, mis pole adresseeritud konkreetsele isikule. Kui ei nimetata saajaks ühtegi isikut, on ohuosaliste eesmärk meelitada võimalikult palju ohvreid oma Microsoft 365 sisselogimisandmeid edastama.
See rünnak kehastub andmepüügimeilide saatmiseks Sharepointi automatiseeritud sõnumina. E-post ise pole adresseeritud ühele konkreetsele isikule ja see on mõeldud töötajate volituste hankimiseks laia võrgu loomiseks.
Kuid erinevalt varasemad sarnased rünnakud, ei tekita see andmepüügikampaania kiiret eesmärgi saavutamiseks kiiret tegutsemist.
Ebanormaalse turvalisuse andmetel kujundasid ründajad andmepüügi meilid pärinevat sihtorganisatsioonist.
Nagu arvata võib, on igal meilil pahatahtlik link. Ja kui klõpsate lingil, jõuate võltsitud Microsoft 365 sihtlehele. Link võib muul juhul viia kasutaja PDF-i allalaadimislehele, mis suunab teisele saidile.
Ükskõik, kuhu link läheb, satub kasutaja saidile, mille sisselogimiseks on vaja Microsofti 365 turvamandaate.
Andmepüügirünnakud, mis on suunatud Microsofti 365 või muu pilvepõhise või kohapealse arvutitööriista kasutajatele, on püsiv küberturvalisuse probleem. Valvake oma IT-süsteeme kindlasti kõigega, mis teil on viirusetõrje lahendused Microsoft Defenderi ATP.
Küberturvalisusega seotud probleemide või küsimuste korral kirjutage meile sõnum allolevasse kommentaarikasti.
