- Új adathalász támadást fedeztek fel a SharePoint dokumentum segítségével a kutatók.
- Hamis SharePoint fájlt vezettek be egy hamis e-mailben, hogy a felhasználókat a fiók hitelesítő adatainak felajánlására csábítsa.
- Néhány részletre figyelni kell egy rendszeres adathalász támadás során. Ebben a cikkben megtalálja őket.
- A kutatók néhány ajánlást kínálnak az adathalász csalások megelőzésére.
A Cofense adathalász platform kutatói egy új adathalász támadást fedeztek fel Office 365 fiókok.
Az alkalmazott módszer nem újdonság: a támadók hamisítványt illesztettek be SharePointdokumentumot e-mailben, sürgős felülvizsgálatot és választ kérve.
Az esemény komolysága inkább aggasztó, mivel sikerült megkerülnie a Microsoft biztonsági rétegeit, a jelentést mutatja:
A kampányt egy olyan környezetben találták meg, amelyet a Microsoft saját biztonságos e-mail átjárója (SEG) védett. Mivel a távmunkára még mindig szükség van több ezer ember számára, ez tökéletes lehetőséget teremtett a hackerek számára, hogy szinte kép tökéletes, témájú e-mailekkel csalogassák áldozataikat.
Az adathalász támadás során figyelembe veendő részletek
Hasonló egyéb adathalász csalások, ezt is egy látszólag legitim e-mailen keresztül terjesztették.
Az első figyelemre méltó részlet a küldő e-mail címe volt: a név nem volt egyértelmű, a Microsoft hivatkozása vagy a szervezet címe sem.
Ezután az e-mail tartalmazott egy csapatprojektet, amelyet láthatóan feltöltöttek és megosztottak a SharePointon keresztül, valamint egy általános üzenetet, amely sürgős figyelmet és választ igényel.
Ez a fajta átverés ugyanabba a támadási kategóriába tartozik, amely a bejelentkezési adatok módosítása / újratöltése.
Ezenkívül a sürgősségre hívó e-maileket általában gyanúsnak kell tekinteni, különösen, ha ismeretlen vagy nem ismert címről érkeznek.
Ha rákattint, a hamis link egy olyan nyitóoldalra vezet, amelyen megjelenik a Microsoft SharePoint logója, elmosódott háttér és bejelentkezési kérelem a dokumentum megtekintéséhez.
Természetesen a hitelesítő adatok megadásakor a felhasználó egy irreleváns dokumentumhoz kerül, és csak ezután jön rá az átverés.
Az egész átverés azt bizonyítja, hogy a bizalmas dokumentumok megosztása és e-mail útján történő elérése (akár a Microsoft protokolljainak felhasználásával is) meglehetősen kockázatos. Néhány józan ésszerű módszer az ilyen támadások áldozatává válásának megakadályozására:
- Telepítsen víruskeresőt adathalász és / vagy ransomware pajzssal (a legtöbb eszköz rendelkezik ezzel)
- Győződjön meg arról, hogy a rendszer és az összes program naprakész
- Óvatosan járjon el a hitelesítő adatok feltárásakor vagy a gyanús e-mailek vagy dokumentumok megnyitásakor
- Blokkolja a potenciális csalók címeit
Remélhetőleg ez a cikk hasznos információkat tartalmazott az adathalász csalásokról és azok megelőzéséről. Nyugodtan kommentelhet az alábbi részben.
