Kiireloomulise vastuse tüüpi andmepüügirünnak tabab Office 365 e-kirju

  • Teadlased avastasid uue andmepüügirünnaku SharePointi dokumendi abil.
  • Võltsmeilis toodi võltsitud SharePointi fail, et meelitada kasutajaid oma konto mandaate pakkuma.
  • Tavalises andmepüügirünnakus tuleb jälgida mõningaid üksikasju. Leiate need sellest artiklist.
  • Teadlased pakuvad andmepüügi ennetamiseks paar soovitust.
andmepüügirünnakud Office 365 kontodele

Andmepüügiplatvormi Cofense teadlased avastasid uue andmepüügirünnaku, mille eesmärk oli Office 365 kontod.

Kasutatav meetod ei ole uudsus: ründajad sisestasid võltsingu Jaotuspunktdokument meilisõnumina, taotledes kiiret ülevaatamist ja vastust.

Sündmuse tõsidus on murettekitavam, kuna see suutis Microsofti turbekihtidest mööda minna, seisab aruandes näitab:

Kampaania leiti Microsofti enda turvalise e-posti lüüsi (SEG) poolt kaitstud keskkonnas. Kuna tuhandetel inimestel on endiselt vaja kaugtööd teha, on see häkkeritele loonud suurepärase võimaluse meelitada oma ohvreid peaaegu täiusliku pildi jagamise temaatiliste meilidega.

Andmepüügirünnakus jälgitavad üksikasjad

Sarnane muud andmepüügipettused, seda levitati ka näiliselt seaduspärase e-posti teel.

Esimene tähelepanuväärne detail oli saatja e-posti aadress: nimi ei olnud selge, samuti ei olnud Microsofti viide ega organisatsiooni pealkiri.

Seejärel sisaldas e-kiri ilmselt SharePointi kaudu üles laaditud ja jagatud meeskonnaprojekti dokumenti ning üldist teadet, mis nõudis kiiret tähelepanu ja reageerimist.

Seda tüüpi petuskeemid kuuluvad samasse kategooriasse a sisselogimisandmete muutmine / täitmine.

andmepüügirünnaku ühiskasutusega dokument

Pealegi tuleks kiireloomulisi e-kirju pidada tavaliselt kahtlasteks, eriti kui need pärinevad tundmatult või avalikustamata aadressilt.

Kui klõpsatakse, suunatakse võltsling lingile, kus kuvatakse Microsofti SharePointi logo, udune taust ja taotlus dokumendi vaatamiseks sisse logida.

Muidugi, kui sisestate mandaadi, viiakse kasutaja ebaolulise dokumendi juurde ja alles siis mõistetakse kelmust.

Kogu pettus tõestab, et tundlike dokumentide jagamine ja juurdepääs e-posti teel (isegi Microsofti protokollide abil) on üsna riskantne. Mõni mõistlik viis selliste rünnakute ohvriks langemise vältimiseks oleks:

  • Andmepüügi- ja / või lunavara varjestusega viirusetõrje installimine (enamikul tööriistadel on see olemas)
  • Veenduge, et süsteem ja kõik programmid oleksid ajakohased
  • Olge ettevaatlik mandaatide avaldamisel või kahtlaste meilide või dokumentide avamisel
  • Blokeerige potentsiaalsete petturite aadressid

Loodetavasti pakkus see artikkel kasulikke üksikasju andmepüügi ja selle vältimise kohta. Jätke julgelt kommentaare allolevasse jaotisesse.

Organisatsiooniskeemide loomine ja kohandamine Visios

Organisatsiooniskeemide loomine ja kohandamine VisiosOffice 365Windows 11

Visio uued funktsioonid on hämmastavad.Nüüd saate uute funktsioonidega oma organisatsiooni diagramme väga kohandada.Värskendused keskenduvad diagrammi sõlmede isikupärastamisele piltide ja lisateab...

Loe rohkem
Parandus: Microsoft 365 on konfigureeritud nii, et see takistab Office'i lisandmoodulite individuaalset omandamist

Parandus: Microsoft 365 on konfigureeritud nii, et see takistab Office'i lisandmoodulite individuaalset omandamistMicrosofti Sõnadega Seotud ProbleemidOffice 365

Uurige, kuidas teistel õnnestus veast lahti saadaPaljud kasutajad teatasid probleemidest Office 365 poe lisandmoodulite allalaadimisel, mis on tavaline viga Microsoft 365 on konfigureeritud nii, et...

Loe rohkem
Microsoft Mac Admins: siin on see, mida peate selle kohta teadma

Microsoft Mac Admins: siin on see, mida peate selle kohta teadmaMicrosoft 365Office 365

Sind julgustatakse liituma ja oma arvamusi jagama.Kogukonna eesmärk on tuua kokku Microsoft 365 Maci kasutajad.Saate jagada oma arvamusi, ideid ja soovitusi teiste kasutajatega.Kuid kogukond ei ase...

Loe rohkem