- A fenyegetett szereplők egy adathalász kampány keretében hamisított SharePoint e-maileket küldtek a különböző szervezetek munkatársainak.
- A támadók megpróbálták ellopni a felhasználók Microsoft 365 biztonsági hitelesítő adatait.
- A fenyegetett szereplők újszerű módszereket találnak ki az informatikai rendszerek megsértésére a helyiségekben és a felhőben. Nézze meg a mi oldalunkat Kiberbiztonsági frissítések és tartson több lépést előre, megismerve a meglévő és az új fenyegetések elleni legújabb védekezéseket.
- Ne felejtsd el könyvjelzővel ellátni a Biztonság oldalon, ahol folyamatosan tájékoztatunk az informatikai biztonsági friss hírekről és eseményekről.
Ha Ön Microsoft 365 felhasználó, akkor valószínűleg a SharePoint programot használta hivatalos dokumentumok és tartalmak megosztására és kezelésére.
Az alkalmazás, amely nemrégiben kapott egy Yammer integrációs frissítés, akkor hasznos, ha távolról kell együttműködnie az üzleti fájlokban. Sajnos a fenyegetés színészei is tudják ezt. Tehát most hamisított SharePoint e-maileket küldenek a gyanútlan alkalmazottaknak az adathalász kampány részeként.
Az adathalász támadásokban megcélzott Microsoft 365 felhasználói hitelesítő adatok
A Rendellenes Biztonság emberei fedetlen adathalász kampány, amely a vállalati SharePoint felhasználókat célozza meg. Sajnos a támadók számára a végjáték a gyanútlan felhasználók Microsoft 365 hitelesítő adatainak összegyűjtése.
Azzal kezdenek, hogy hamisított SharePoint e-maileket küldjenek senki számára. Azzal, hogy egyetlen személyt sem neveznek meg címzettként, a fenyegetés szereplői arra törekednek, hogy minél több áldozatot becsapjanak a Microsoft 365 bejelentkezési adataik megadására.
Ez a támadás a Sharepoint automatizált üzenetét adja vissza adathalász e-mailek küldésére. Maga az e-mail nem egy adott személynek szól, és célja, hogy széles hálót dobjon az alkalmazottak hitelesítő adatainak adathalászatára.
Azonban ellentétben korábbi hasonló támadások, ez az adathalász kampány semmiféle sürgősséget nem kelt a cél gyors cselekvése érdekében.
Az Abnormal Security szerint a támadók úgy tervezték meg az adathalász e-maileket, hogy a jelek szerint a célszervezetből származnak.
Ahogy várható volt, minden e-mailben van egy rosszindulatú link. Ha pedig a linkre kattint, akkor egy hamis Microsoft 365 céloldalra kerül. A link más esetekben egy olyan PDF-letöltési oldalra vezetheti a felhasználót, amely átirányít egy másik webhelyre.
Bármelyik irányon halad is a link, a felhasználó egy olyan webhelyre kerül, amelybe a Microsoft 365 biztonsági hitelesítő adatokra van szükség a bejelentkezéshez.
A Microsoft 365 vagy más felhőalapú vagy helyszíni számítástechnikai eszközök felhasználóit célzó adathalász támadások állandó kiberbiztonsági problémát jelentenek. Feltétlenül őrizze informatikai rendszereit mindazzal, amivel rendelkezik víruskereső megoldások Microsoft Defender ATP.
Bármely kiberbiztonsággal kapcsolatos probléma vagy kérdés esetén írjon nekünk egy üzenetet az alábbi megjegyzések mezőbe.
