משתמשי מיקרוסופט 365: היזהרו מהתקפות דיוג של SharePoint

  • שחקני איום שלחו מיילים מזויפים של SharePoint לעובדים בארגונים שונים כחלק ממסע פישינג.
  • התוקפים ביקשו לגנוב את אישורי האבטחה של מיקרוסופט 365.
  • שחקני איום מעלים דרכים ערמומיות חדשות לפרוץ מערכות IT במקום ובענן. בדוק את שלנו עדכוני אבטחת סייבר והישאר מספר צעדים קדימה על ידי למידה על ההגנות האחרונות מפני איומים קיימים ומתעוררים.
  • אל תשכח להוסיף לסימניות את בִּטָחוֹן בדף, שבו אנו מעדכנים אותך בחדשות חדשות ואירועים אבטחת IT.
התקפת דואר אלקטרוני מזויפת

אם אתה משתמש של Microsoft 365, רוב הסיכויים שהשתמשת ב- SharePoint כדי לשתף ולנהל מסמכים ותוכן רשמיים.

האפליקציה, שקיבלה לאחרונה א עדכון שילוב Yammer, שימושי כאשר אתה צריך לשתף פעולה מרחוק בקבצים עסקיים. למרבה הצער, גם שחקני האיומים יודעים זאת. אז הם שולחים כעת מיילים מזויפים של SharePoint לעובדים תמימים כחלק ממסע דיוג.

אישורי משתמש של Microsoft 365 ממוקדים בהתקפות דיוג

האנשים בביטחון לא תקין חָשׂוּף קמפיין פישינג המכוון למשתמשי SharePoint ארגוניים. למרבה הצער, המשחק הסופי עבור התוקפים הוא לאסוף את אישורי המשתמשים התמימים של Microsoft 365.

הם מתחילים בשליחת מיילים מזויפים של SharePoint המופנים לאף אדם ספציפי. על ידי אי מתן ציון של אדם כלשהו כמקבל, שחקני האיום שואפים להטעות כמה שיותר קורבנות לספק את פרטי הכניסה שלהם ל- Microsoft 365.

התקפה זו מתחזה להודעה אוטומטית של Sharepoint לשליחת מיילים בנושא התחזות. הדואר האלקטרוני עצמו אינו מופנה לאף אדם ספציפי, והוא נועד להטיל רשת רחבה לדיג עבור תעודות עובדים.

עם זאת, בניגוד התקפות דומות קודמות, קמפיין פישינג זה לא יוצר שום תחושת דחיפות כדי לגרום למטרה לפעול במהירות.

על פי אבטחה לא תקינה, התוקפים תכננו כי הודעות האימייל של התחזות נראות כמקורן בארגון היעד.

כפי שניתן לצפות, לכל דוא"ל יש קישור זדוני. ואם תלחץ על הקישור, תגיע לדף נחיתה מזויף של Microsoft 365. הקישור עשוי להעביר את המשתמש לדף הורדת PDF המפנה לאתר אחר, במקרים אחרים.

לא משנה באיזו דרך הקישור יתבצע, המשתמש יגיע לאתר שדורש אישורי אבטחה של Microsoft 365 כדי להיכנס.

התקפות פישינג המתמקדות במשתמשי מיקרוסופט 365 או כלי מחשוב אחרים מבוססי ענן או מקומיים הם נושא אבטחת סייבר מתמשך. הקפד לשמור על מערכות ה- IT שלך עם כל מה שקיבלת, מ אנטי-וירוס פתרונות ל Microsoft Defender ATP.

לכל בעיה או שאלה הקשורות לאבטחת רשת, כתבו לנו הודעה בתיבת ההערות למטה.

דליפת נתונים אישיים של Alteryx משפיעה על מיליונים: האם אתה מושפע?

דליפת נתונים אישיים של Alteryx משפיעה על מיליונים: האם אתה מושפע?פְּרָטִיוּתאבטחת סייבר

שמירת המידע האישי שלך נעשית קשה יותר ויותר. האקרים עובדים יום ולילה כדי לשים את ידיהם על הנתונים האישיים שלך, אתרים משתמשים בקובצי Cookie ואחרים כלי מעקב כדי להשפיע על התנהגותך ועוד.כאילו זה לא מספ...

קרא עוד
משתמשי מיקרוסופט 365: היזהרו מהתקפות דיוג של SharePoint

משתמשי מיקרוסופט 365: היזהרו מהתקפות דיוג של SharePointמיקרוסופט 365אבטחת סייבר

שחקני איום שלחו מיילים מזויפים של SharePoint לעובדים בארגונים שונים כחלק ממסע פישינג.התוקפים ביקשו לגנוב את אישורי האבטחה של מיקרוסופט 365.שחקני איום מעלים דרכים ערמומיות חדשות לפרוץ מערכות IT במקו...

קרא עוד
5+ האנטי-וירוסים הטובים ביותר לפייסבוק כדי לשמור על אבטחת הנתונים שלך

5+ האנטי-וירוסים הטובים ביותר לפייסבוק כדי לשמור על אבטחת הנתונים שלךאנטי וירוסאבטחת סייברפייסבוק

אתה זקוק לתוכנת אנטי-וירוס חזקה כדי להגן על חשבון הפייסבוק שלך מפני מתקפות סייבר.למרבה המזל, הרכבנו רשימה מעמיקה של תוכנות אנטי-וירוס עם הגנה רב-שכבתית.מגוון רחב זה של Fסורקי תוכנות זדוניות של aceb...

קרא עוד