Pengguna Microsoft 365: waspadai serangan phishing SharePoint SharePoint

  • Pelaku ancaman mengirim email SharePoint palsu kepada karyawan di organisasi yang berbeda sebagai bagian dari kampanye phishing.
  • Para penyerang berusaha mencuri kredensial keamanan Microsoft 365 pengguna.
  • Pelaku ancaman datang dengan cara licik baru untuk menembus sistem TI di tempat dan di cloud. Lihat kami Pembaruan Keamanan Siber dan tetap selangkah lebih maju dengan mempelajari tentang perlindungan terbaru terhadap ancaman yang ada dan yang muncul.
  • Jangan lupa bookmark Keamanan halaman, di mana kami membuat Anda tetap diposting di berita dan insiden keamanan TI baru.
Serangan email SharePoint palsu

Jika Anda adalah pengguna Microsoft 365, kemungkinan Anda telah menggunakan SharePoint untuk berbagi dan mengelola dokumen dan konten resmi.

Aplikasi, yang baru-baru ini menerima Pembaruan integrasi Yammer, sangat berguna saat Anda perlu berkolaborasi dari jarak jauh pada file bisnis. Sayangnya, aktor ancaman juga mengetahui hal ini. Jadi mereka sekarang mengirim email SharePoint palsu kepada karyawan yang tidak curiga sebagai bagian dari kampanye phishing.

Kredensial pengguna Microsoft 365 ditargetkan dalam serangan phishing

Orang-orang di Abnormal Security terbongkar kampanye phishing yang menargetkan pengguna SharePoint perusahaan. Sayangnya, permainan akhir bagi para penyerang adalah mengumpulkan kredensial Microsoft 365 pengguna yang tidak curiga.

Mereka mulai dengan mengirim email SharePoint palsu yang ditujukan kepada orang tertentu. Dengan tidak menyebut siapa pun sebagai penerima, pelaku ancaman bertujuan untuk menipu sebanyak mungkin korban agar memberikan detail login Microsoft 365 mereka.

Serangan ini meniru pesan otomatis dari Sharepoint untuk mengirim email phishing. Email itu sendiri tidak ditujukan kepada individu tertentu, dan dimaksudkan untuk menyebarkan jaringan luas ke phish untuk kredensial karyawan.

Namun, tidak seperti serangan serupa sebelumnya, kampanye phishing ini tidak menciptakan rasa urgensi untuk membuat target bertindak cepat.

Menurut Abnormal Security, penyerang merancang email phishing agar tampak berasal dari dalam organisasi target.

Seperti yang Anda duga, setiap email memiliki tautan berbahaya. Dan jika Anda mengklik tautannya, Anda akan berakhir di halaman arahan Microsoft 365 palsu. Tautan dapat membawa pengguna ke halaman unduhan PDF yang dialihkan ke situs lain, dalam kasus lain.

Ke mana pun tautannya, pengguna berakhir di situs yang memerlukan kredensial keamanan Microsoft 365 untuk masuk.

Serangan phishing yang menargetkan pengguna Microsoft 365 atau alat komputasi lokal atau berbasis cloud lainnya adalah masalah keamanan siber yang terus-menerus. Pastikan untuk menjaga sistem TI Anda dengan semua yang Anda miliki, dari anti Virus solusi untuk Microsoft Defender ATP.

Untuk masalah atau pertanyaan terkait keamanan siber, tulis pesan kepada kami di kotak komentar di bawah.

Avira Privacy Pal mencegah dan memperbaiki masalah privasi pada PC Windows

Avira Privacy Pal mencegah dan memperbaiki masalah privasi pada PC WindowsMasalah AviraKeamanan Cyber

Avira adalah perusahaan keamanan yang terkenal dengan produk antivirus berkualitas tinggi. Mereka baru saja meluncurkan Privasi Avira Pal, perangkat lunak gratis yang Anda dapat unduh dari situs we...

Baca selengkapnya
Hentikan Google dan Facebook dari mengumpulkan data pribadi Anda

Hentikan Google dan Facebook dari mengumpulkan data pribadi AndaPribadiKeamanan CyberFacebookGoogle

Tahukah Anda bahwa 76% dari semua situs web menyembunyikan pelacak Google dan 24% mengemas pelacak Facebook tersembunyi? Nah, saatnya Anda mengetahuinya.Ini adalah data penting yang diperoleh oleh ...

Baca selengkapnya
Fitur keamanan baru Chrome memperingatkan pengguna tentang URL yang mirip

Fitur keamanan baru Chrome memperingatkan pengguna tentang URL yang miripKeamanan Cyber

Daripada memperbaiki masalah dengan Chrome, Anda dapat mencoba browser yang lebih baik: OperaAnda berhak mendapatkan browser yang lebih baik! 350 juta orang menggunakan Opera setiap hari, pengalama...

Baca selengkapnya