- Istraživači su otkrili novi phishing napad pomoću SharePointovog dokumenta.
- Lažna SharePointova datoteka uvedena je u lažnu e-poštu kako bi namamila korisnike da nude vjerodajnice svog računa.
- Postoji nekoliko detalja na koje morate paziti u redovnom phishing napadu. Pronaći ćete ih u ovom članku.
- Istraživači nude nekoliko preporuka kada je riječ o sprečavanju krađe identiteta.
Istraživači na phishing platformi Cofense otkrili su novi phishing napad usmjeren na Office 365 računi.
Korištena metoda nije novost: napadači su ubacili lažnjak SharePointdokument u e-poštu, tražeći hitan pregled i odgovor.
Ozbiljnost događaja zabrinjavajuća je jer je uspio zaobići Microsoftove sigurnosne slojeve, navodi se u izvješću pokazuje:
Kampanja je pronađena u okruženju zaštićenom Microsoftovim vlastitim sigurnim pristupnikom e-pošte (SEG). S tisućama pojedinaca koji još uvijek trebaju daljinski rad, ovo je stvorilo savršenu priliku za hakere da privuku svoje žrtve gotovo savršenim slikama dijeleći tematske e-mailove.
Pojedinosti koje treba paziti u phishing napadu
Slično ostale krađe identiteta, ovaj se također širio naizgled legitimnom e-poštom.
Prvi značajan detalj bila je adresa e-pošte pošiljatelja: ime nije bilo jasno, kao ni Microsoftova referenca ili naslov organizacije.
Zatim je e-pošta sadržavala dokument timskog projekta koji je očito prenesen i podijeljen putem SharePointa, plus općenita poruka koja zahtijeva hitnu pažnju i odgovor.
Ova vrsta prijevara spada u istu kategoriju napada koji zahtijevaju a promjena / dopuna vjerodajnica za prijavu.
Osim toga, e-adrese koje pozivaju na hitnost obično bi se trebale smatrati sumnjivima, posebno ako dolaze s nepoznate ili neotkrivene adrese.
Ako se klikne, lažna poveznica vodi do odredišne stranice koja prikazuje Microsoftov SharePointov logotip, mutnu pozadinu i zahtjev za prijavu radi pregleda dokumenta.
Naravno, nakon unosa vjerodajnica, korisnik se vodi do irelevantnog dokumenta, a tek tada čovjek shvata prevaru.
Cijela prevara dokazuje da je dijeljenje i pristup osjetljivim dokumentima putem e-pošte (čak i pomoću Microsoftovih protokola) prilično rizično. Nekoliko zdravorazumskih načina da se spriječi da postanu žrtve takvih napada bili bi:
- Instalirajte antivirus s phishing i / ili ransomware štitom (većina alata ga ima)
- Provjerite jesu li sustav i svi programi ažurirani
- Budite oprezni kada je riječ o otkrivanju vjerodajnica ili otvaranju sumnjivih e-adresa ili dokumenata
- Blokirajte adrese potencijalnih prevaranata
Nadamo se da je ovaj članak ponudio neke korisne detalje o prijevarama s krađom identiteta i kako ih spriječiti. Slobodno ostavljajte komentare u donjem odjeljku.
