משתמשי מיקרוסופט 365: היזהרו מהתקפות דיוג של SharePoint

אם אתה משתמש של Microsoft 365, רוב הסיכויים שהשתמשת ב- SharePoint כדי לשתף ולנהל מסמכים ותוכן רשמיים.

האפליקציה, שקיבלה לאחרונה א עדכון שילוב Yammer, שימושי כאשר אתה צריך לשתף פעולה מרחוק בקבצים עסקיים. למרבה הצער, גם שחקני האיומים יודעים זאת. אז הם שולחים כעת מיילים מזויפים של SharePoint לעובדים תמימים כחלק ממסע דיוג.

אישורי משתמש של Microsoft 365 ממוקדים בהתקפות דיוג

האנשים בביטחון לא תקין חָשׂוּף קמפיין פישינג המכוון למשתמשי SharePoint ארגוניים. למרבה הצער, המשחק הסופי עבור התוקפים הוא לאסוף את אישורי המשתמשים התמימים של Microsoft 365.

הם מתחילים בשליחת מיילים מזויפים של SharePoint המופנים לאף אדם ספציפי. על ידי אי מתן ציון של אדם כלשהו כמקבל, שחקני האיום שואפים להטעות כמה שיותר קורבנות לספק את פרטי הכניסה שלהם ל- Microsoft 365.

התקפה זו מתחזה להודעה אוטומטית של Sharepoint לשליחת מיילים בנושא התחזות. הדואר האלקטרוני עצמו אינו מופנה לאף אדם ספציפי, והוא נועד להטיל רשת רחבה לדיג עבור תעודות עובדים.

עם זאת, בניגוד התקפות דומות קודמות, קמפיין פישינג זה לא יוצר שום תחושת דחיפות כדי לגרום למטרה לפעול במהירות.

על פי אבטחה לא תקינה, התוקפים תכננו כי הודעות האימייל של התחזות נראות כמקורן בארגון היעד.

כפי שניתן לצפות, לכל דוא"ל יש קישור זדוני. ואם תלחץ על הקישור, תגיע לדף נחיתה מזויף של Microsoft 365. הקישור עשוי להעביר את המשתמש לדף הורדת PDF המפנה לאתר אחר, במקרים אחרים.

לא משנה באיזו דרך הקישור יתבצע, המשתמש יגיע לאתר שדורש אישורי אבטחה של Microsoft 365 כדי להיכנס.

התקפות פישינג המתמקדות במשתמשי מיקרוסופט 365 או כלי מחשוב אחרים מבוססי ענן או מקומיים הם נושא אבטחת סייבר מתמשך. הקפד לשמור על מערכות ה- IT שלך עם כל מה שקיבלת, מ אנטי-וירוס פתרונות ל Microsoft Defender ATP.

לכל בעיה או שאלה הקשורות לאבטחת רשת, כתבו לנו הודעה בתיבת ההערות למטה.