- Uhka-toimijat lähettivät väärennettyjä SharePoint-sähköposteja eri organisaatioiden työntekijöille osana tietojenkalastelukampanjaa.
- Hyökkääjät pyrkivät varastamaan käyttäjien Microsoft 365 -tietotiedot.
- Uhkatoimijat keksivät uusia kekseliäitä tapoja rikkoa IT-järjestelmiä tiloissa ja pilvessä. Katso meidän Kyberturvallisuuspäivitykset ja pysy useita askelia eteenpäin tutustumalla uusimpiin suojauksiin olemassa olevia ja tulevia uhkia vastaan.
- Älä unohda lisätä kirjanmerkkeihin Turvallisuus -sivu, jossa pidämme sinut ajan tasalla uusista tietoturvauutisista ja tapauksista.
Jos olet Microsoft 365 -käyttäjä, olet todennäköisesti käyttänyt SharePointia virallisten asiakirjojen ja sisällön jakamiseen ja hallintaan.
Sovellus, joka sai äskettäin a Yammer-integraatiopäivitys, on kätevä, kun sinun on tehtävä etäyhteistyötä yritystiedostoissa. Valitettavasti uhka-toimijat tietävät myös tämän. Joten he lähettävät nyt väärennettyjä SharePoint-sähköposteja epäuskoisille työntekijöille osana tietojenkalastelukampanjaa.
Tietojenkalasteluhyökkäyksiin kohdistetut Microsoft 365 -käyttäjätiedot
Ihmiset epänormaalissa turvallisuudessa paljastettu verkkourkintakampanja, joka on kohdennettu SharePoint-yrityksille. Valitettavasti hyökkääjien loppupeli on kerätä epäilemättömien käyttäjien Microsoft 365 -tunnistetiedot.
Ne alkavat lähettää väärennettyjä SharePoint-sähköposteja, jotka on osoitettu kenellekään tietylle henkilölle. Uhkatoimijat pyrkivät huijaamaan mahdollisimman monta uhria toimittamaan Microsoft 365 -kirjautumistietonsa jättämättä nimeämättä ketään henkilöä.
Tämä hyökkäys esiintyy automaattisena viestinä Sharepointilta verkkourkintasähköpostien lähettämiseen. Itse sähköpostiosoitetta ei ole osoitettu kenellekään tietylle henkilölle, ja sen on tarkoitus heittää laaja verkko phish työntekijöiden tunnistetietoja varten.
Toisin kuin aikaisempia vastaavia hyökkäyksiä, tämä tietojenkalastelukampanja ei aiheuta kiireellisyyttä saada kohde toimimaan nopeasti.
Epänormaalin tietoturvan mukaan hyökkääjät suunnittelivat tietojenkalastelusähköpostit näyttävän tulevan kohdeorganisaatiosta.
Kuten voit odottaa, jokaisella sähköpostilla on haitallinen linkki. Ja jos napsautat linkkiä, pääset väärennettyyn Microsoft 365 -laskelmasivuun. Linkki saattaa viedä käyttäjän PDF-lataussivulle, joka ohjaa toiselle sivustolle muissa tapauksissa.
Kumpi linkki kulkee, käyttäjä pääsee sivustolle, joka edellyttää Microsoft 365 -tietotietojen kirjautumista.
Tietokalasteluhyökkäykset, jotka kohdistuvat Microsoft 365: n tai muiden pilvipohjaisten tai paikallisten laskentatyökalujen käyttäjiin, ovat jatkuva kyberturvallisuusongelma. Suojaa IT-järjestelmiäsi kaikella, mitä sinulla on virustorjunta ratkaisuja Microsoft Defender ATP.
Jos sinulla on kyberturvallisuuteen liittyviä ongelmia tai kysymyksiä, kirjoita meille viesti alla olevaan kommenttikenttään.
