- Akteri prijetnji poslali su lažne SharePointove e-poruke zaposlenicima u različitim organizacijama kao dio phishing kampanje.
- Napadači su pokušali ukrasti sigurnosne vjerodajnice korisnika Microsoft 365.
- Glumci koji prijete pronalaze nove izopačene načine kršenja IT sustava u prostorijama i u oblaku. Pogledajte naš Ažuriranja o cyber sigurnosti i ostanite nekoliko koraka unaprijed učeći se o najnovijim zaštitama od postojećih i novih prijetnji.
- Ne zaboravite označiti Sigurnost stranicu, na kojoj vas obavještavamo o svježim vijestima i incidentima iz područja IT sigurnosti.
Ako ste korisnik Microsofta 365, velika je vjerojatnost da ste SharePoint koristili za dijeljenje i upravljanje službenim dokumentima i sadržajem.
Aplikacija koja je nedavno dobila Ažuriranje integracije Yammera, dobro dođe kada trebate daljinski surađivati na poslovnim datotekama. Nažalost, i akteri prijetnji to znaju. Tako sada šalju lažne SharePointove e-poruke nesumnjivim zaposlenicima u sklopu phishing kampanje.
Vjerodajnice za Microsoft 365 ciljane u phishing napadima
Ljudi iz Abnormalne sigurnosti nepokriveni phishing kampanja koja cilja korporativne SharePointove korisnike. Nažalost, krajnja igra za napadače je prikupljanje vjerodajnica za Microsoft 365 nesumnjivih korisnika.
Započinju slanjem lažnih SharePointovih e-adresa adresiranih na određenu osobu. Neimenovanjem bilo kojeg pojedinca kao primatelja, akteri prijetnje žele prevariti što veći broj žrtava da navede svoje podatke za prijavu na Microsoft 365.
Ovaj napad predstavlja automatsku poruku Sharepoint-a za slanje phishing e-pošte. Sama e-adresa nije adresirana na bilo koju određenu osobu, a namijenjena je bacanju široke mreže na phish za vjerodajnice zaposlenika.
Međutim, za razliku od prethodni slični napadi, ova phishing kampanja ne stvara osjećaj hitnosti da bi meta djelovala brzo.
Prema Abnormal Security, napadači su dizajnirali da phishing e-poruke potječu iz ciljne organizacije.
Kao što možete očekivati, svaka e-pošta ima zlonamjernu vezu. A ako kliknete na vezu, završit ćete na lažnoj odredišnoj stranici Microsoft 365. Poveznica može odvesti korisnika do stranice za preuzimanje PDF-a koja preusmjerava na drugo mjesto, u drugim slučajevima.
U kojem god smjeru veza krenula, korisnik završi na web mjestu koje zahtijeva sigurnosne vjerodajnice Microsoft 365 za prijavu.
Phishing napadi koji ciljaju korisnike Microsofta 365 ili drugih računalnih alata temeljenih na oblaku ili lokalno, trajni su problem kibernetičke sigurnosti. Obavezno čuvajte svoje IT sustave svim onim što imate antivirusni rješenja za Microsoft Defender ATP.
Za bilo koji problem ili pitanje vezano za kibernetsku sigurnost, napišite nam poruku u donjem polju za komentare.
![5 najboljih softvera za provjeru portova [otvoreni portovi i napredni skeneri]](/f/81e15be3c2c538796c5d6a993f0709a4.png?width=300&height=460)
