משתמשי Office 365 מכוונים להתקפת הזמנות ליומן

ארגונים רבים ברחבי העולם פנו לעסקים מבוססי ענן פִּריוֹן וכלי שיתוף פעולה בכוח העבודה לתמיכה בעבודה מרחוק. למרבה הצער, אלה פלטפורמות, למשל, Office 365, הפכו למטרה קלה לפריצה ודיוג בדוא"ל.

חברת אבטחת הסייבר Abnormal Security לאחרונה חָשׂוּף כיצד שחקנים זדוניים בנו אתר דיוג של Office 365 המכוון לעובדים מרוחקים המשתמשים בפלטפורמה. היום החברה חושף מתקפה דומה המנצלת הזמנות לוח שנה.

כמו תמיד, תוקפי דיוג מתחזים לרשויות אמינות, כגון המעסיק, הבנק או הממשלה שלך, כדי לזכות באמונך. אם אתה משתמש ב- Office 365, הם יכולים למקד אליך באמצעות כל אפליקציה או משאב הזמינים בפלטפורמה.

משתמשי Office 365 יעד לגניבת אישורים

במקרה זה, התוקף מתחזה לאנשי חברת האבטחה וולס פארגו. אם אתה יעד, החקיין שולח לך דוא"ל המציין שעליך לעדכן את מפתח האבטחה של חשבונך.

יש להם מטרה אחת: לגנוב ממך מידע רגיש.

מוסדות פיננסיים הם תמיד יעדים נפוצים עבור תוקפים. גישה למידע הרגיש של המשתמש תאפשר לתוקף לבצע גניבת זהות וכן לגנוב כל כסף שקשור לחשבון.

לאחר מכן, התוקף מזהיר כי עליכם לעדכן לשילוב החדש בכדי להשאיר את חשבונכם פעיל. כמובן, הם אומרים שכדי ליצור תחושת דחיפות ולגרום לך לבצע את התוכנית הזדונית שלהם.

אז עכשיו, עליכם לקרוא קובץ מצורף לדוא"ל ולבצע את ההוראות שסופקו.

אך קובץ מצורף זה הוא למעשה הזמנה ליומן (קובץ .ics). בדרך כלל, קבצים אלה מחזיקים נתוני תזמון לאירועי לוח השנה. כמשתמש של Office 365, ייתכן שההזמנה ליומן לא תיראה מוזרה בהתחלה.

מלבד זאת, ההזמנה כוללת דף SharePoint, עם קישור שעליו אתה צריך ללחוץ כדי לאבטח את חשבונך. לחיצה על הקישור תוביל אותך לאתר מזויף של וולס פארגו.

דף התחזות לוכד את מספרי החשבון, שם המשתמש, הסיסמה, הסיכה ומידע אישי רגיש אחר.

בעוד של- Office 365 יש מספר מובנה מאפייני אבטחה, אלה לא תמיד יכולים לתפוס את כל האיומים על המידע האישי שלך. לכן, תמיד טוב להפעיל שיקול דעת ולהתייעץ עם צוות אבטחת ה- IT הפנימי שלך לפני שאתה מגיב להודעות דוא"ל הדורשות מידע רגיש.

האם התמודדת עם אירוע אבטחה כלשהו של Office 365 על רקע משבר ה- COVID-19? אל תהסס לשתף את החוויה שלך בקטע התגובות למטה.