- एक फ़िशिंग अभियान के हिस्से के रूप में थ्रेट एक्टर्स ने विभिन्न संगठनों के कर्मचारियों को नकली SharePoint ईमेल भेजे।
- हमलावरों ने उपयोगकर्ताओं के Microsoft 365 सुरक्षा क्रेडेंशियल चुराने की कोशिश की।
- थ्रेट एक्टर्स परिसर में और क्लाउड में आईटी सिस्टम को भंग करने के लिए नए कुटिल तरीकों के साथ आते हैं। हमारी जाँच करें साइबर सुरक्षा अद्यतन और मौजूदा और उभरते खतरों के खिलाफ नवीनतम सुरक्षा के बारे में सीखकर कई कदम आगे रहें।
- बुकमार्क करना न भूलें सुरक्षा पेज, जहां हम आपको ताजा आईटी सुरक्षा समाचार और घटनाओं पर पोस्ट करते रहते हैं।
यदि आप एक Microsoft 365 उपयोगकर्ता हैं, तो संभावना है कि आपने आधिकारिक दस्तावेज़ों और सामग्री को साझा करने और प्रबंधित करने के लिए SharePoint का उपयोग किया है।
ऐप, जिसे हाल ही में a. प्राप्त हुआ है Yammer एकीकरण अद्यतन, तब काम आता है जब आपको व्यावसायिक फ़ाइलों पर दूरस्थ रूप से सहयोग करने की आवश्यकता होती है। अफसोस की बात है कि धमकी देने वाले अभिनेता भी यह जानते हैं। इसलिए वे अब फ़िशिंग अभियान के हिस्से के रूप में पहले से न सोचा कर्मचारियों को नकली SharePoint ईमेल भेज रहे हैं।
Microsoft 365 उपयोगकर्ता क्रेडेंशियल फ़िशिंग हमलों में लक्षित हैं
असामान्य सुरक्षा पर लोग खुला एक फ़िशिंग अभियान जो कॉर्पोरेट SharePoint उपयोगकर्ताओं को लक्षित करता है। दुर्भाग्य से, हमलावरों के लिए अंतिम खेल बिना सोचे-समझे उपयोगकर्ताओं के Microsoft 365 क्रेडेंशियल एकत्र करना है।
वे किसी विशिष्ट व्यक्ति को संबोधित नकली शेयरपॉइंट ईमेल भेजकर शुरू करते हैं। किसी भी व्यक्ति को प्राप्तकर्ता के रूप में नाम नहीं देकर, धमकी देने वाले अभिनेताओं का लक्ष्य अधिक से अधिक पीड़ितों को धोखा देकर उनके Microsoft 365 लॉगिन विवरण की आपूर्ति करना है।
यह हमला फ़िशिंग ईमेल भेजने के लिए शेयरपॉइंट से एक स्वचालित संदेश का प्रतिरूपण करता है। ईमेल स्वयं किसी विशिष्ट व्यक्ति को संबोधित नहीं है, और कर्मचारियों की साख के लिए फ़िश के लिए एक विस्तृत जाल डालने के लिए है।
हालांकि, विपरीत पिछले समान हमले, यह फ़िशिंग अभियान लक्ष्य को शीघ्रता से प्राप्त करने के लिए कोई तात्कालिकता पैदा नहीं करता है।
असामान्य सुरक्षा के अनुसार, हमलावरों ने फ़िशिंग ईमेल को लक्षित संगठन के भीतर से उत्पन्न होने के लिए डिज़ाइन किया था।
जैसा कि आप उम्मीद कर सकते हैं, प्रत्येक ईमेल में एक दुर्भावनापूर्ण लिंक होता है। और यदि आप लिंक पर क्लिक करते हैं, तो आप एक नकली Microsoft 365 लैंडिंग पृष्ठ पर पहुंच जाते हैं। लिंक उपयोगकर्ता को एक पीडीएफ डाउनलोड पेज पर ले जा सकता है जो अन्य मामलों में किसी अन्य साइट पर रीडायरेक्ट करता है।
लिंक चाहे जो भी हो, उपयोगकर्ता उस साइट पर पहुंच जाता है, जिसमें साइन इन करने के लिए Microsoft 365 सुरक्षा क्रेडेंशियल की आवश्यकता होती है।
Microsoft 365 या अन्य क्लाउड-आधारित या ऑन-प्रिमाइसेस कंप्यूटिंग टूल के उपयोगकर्ताओं को लक्षित करने वाले फ़िशिंग हमले एक सतत साइबर सुरक्षा समस्या है। आपके पास जो कुछ भी है, उससे अपने आईटी सिस्टम की सुरक्षा करना सुनिश्चित करें एंटीवायरस समाधान माइक्रोसॉफ्ट डिफेंडर एटीपी.
साइबर सुरक्षा से संबंधित किसी भी समस्या या प्रश्न के लिए, हमें नीचे कमेंट बॉक्स में संदेश लिखें।
