- Tutkijat löysivät uuden SharePoint-asiakirjaa käyttävän tietojenkalasteluhyökkäyksen.
- Väärennetyssä sähköpostissa otettiin käyttöön väärennetty SharePoint-tiedosto, joka houkutteli käyttäjiä tarjoamaan tilitietonsa.
- Tavallisessa tietojenkalasteluhyökkäyksessä on varottava muutamia yksityiskohtia. Löydät ne tästä artikkelista.
- Tutkijat tarjoavat muutamia suosituksia phishing-huijausten estämiseksi.
Tietojenkalastelualustan Cofense tutkijat löysivät uuden kohteena olevan tietojenkalasteluhyökkäyksen Office 365 tilit.
Käytetty menetelmä ei ole uutuus: hyökkääjät asettivat väärennöksen SharePointasiakirja sähköpostiin, jossa vaaditaan kiireellistä tarkistusta ja vastausta.
Tapahtuman vakavuus on enemmän huolestuttavaa, koska se onnistui ohittamaan Microsoftin tietoturvakerrokset, raportti osoittaa:
Kampanja löydettiin ympäristöstä, jota suojaa Microsoftin oma suojattu sähköpostiyhdyskäytävä (SEG). Tuhansia etätyötä tekeviä henkilöitä on edelleen luonut hakkereille täydellisen mahdollisuuden houkutella uhrejaan melkein kuvan täydellisinä jakamalla teemoitettuja sähköposteja.
Tietojenkalasteluhyökkäyksen yksityiskohdat
Samanlainen kuin muut tietojenkalasteluhuijaukset, tämä levitettiin myös näennäisen laillisena sähköpostina.
Ensimmäinen merkittävä yksityiskohta oli lähettäjän sähköpostiosoite: nimi ei ollut selvä eikä Microsoft-viite tai organisaation nimi.
Sitten sähköposti sisälsi joukkueprojektin, joka oli ilmeisesti ladattu ja jaettu SharePointin kautta, sekä yleisen viestin, jossa vaaditaan kiireellistä huomiota ja vastausta.
Tämäntyyppiset huijaukset kuuluvat samaan luokkaan a muuta / täytä kirjautumistietoja.
Lisäksi kiireellisiä sähköposteja tulisi yleensä pitää epäilyttävinä, varsinkin kun ne tulevat tuntemattomasta tai julkistamattomasta osoitteesta.
Jos napsautetaan, väärennetty linkki siirtyy aloitussivulle, joka näyttää Microsoftin SharePoint-logon, epäselvän taustan ja pyynnön kirjautua sisään asiakirjan tarkastelemiseksi.
Tietysti, kun käyttäjä syöttää käyttäjätiedot, käyttäjä viedään merkityksettömään asiakirjaan, ja vasta sitten huomaat huijauksen.
Koko huijaus todistaa, että arkaluontoisten asiakirjojen jakaminen sähköpostilla (jopa Microsoftin protokollien avulla) on melko riskialtista. Muutama järkevä tapa estää tällaisten hyökkäysten uhri olisi:
- Asenna virustentorjunta, jossa on tietojenkalastelu- ja / tai kiristyshaarasuoja (useimmilla työkaluilla on se)
- Varmista, että järjestelmä ja kaikki ohjelmat ovat ajan tasalla
- Ole varovainen, kun on kyse tunnistetietojen paljastamisesta tai epäilyttävien sähköpostien tai asiakirjojen avaamisesta
- Estä mahdollisten huijareiden osoitteet
Toivottavasti tämä artikkeli tarjosi hyödyllisiä tietoja phishing-huijauksista ja niiden estämisestä. Voit vapaasti jättää kommentteja alla olevaan osioon.