התקפת דיוג מסוג תגובה דחופה פוגעת באימיילים של Office 365

חוקרים בפלטפורמת הדיוג Cofense גילו התקפת פישינג חדשה שמכוונת אליה משרד 365 חשבונות.

השיטה בה נעשה שימוש אינה חידוש: התוקפים הכניסו זיוף SharePointמסמך בהודעת דוא"ל, המבקש בדיקה ותגובה דחופים.

חומרת האירוע יותר מדאיגה מכיוון שהצליח לעקוף את שכבות האבטחה של מיקרוסופט, כך עולה מהדוח מראה:

הקמפיין נמצא בסביבה המוגנת על ידי שער הדוא"ל המאובטח של מיקרוסופט (SEG). עם אלפי אנשים שעדיין נדרשים לעבוד בעבודה טלפונית, הדבר יצר הזדמנות מושלמת עבור האקרים לפתות את הקורבנות שלהם באמצעות הודעות אימייל בנושא שיתוף כמעט מושלם.

הפרטים שיש לשמור עליהם בהתקפת פישינג

דומה ל הונאות דיוג אחרות, זה גם הופץ באמצעות דוא"ל לגיטימי לכאורה.

פרט בולט ראשון היה כתובת הדוא"ל של השולח: השם לא היה ברור, וגם לא התייחסות של מיקרוסופט או כותרת הארגון.

לאחר מכן, הדוא"ל הכיל מסמך של פרויקט צוות שככל הנראה הועלה ושיתף באמצעות SharePoint, בתוספת הודעה כללית שטענה על תשומת לב דחופה ותגובה.

סוג הונאות זה נכלל באותה קטגוריה של התקפות המבקשות שינוי / מילוי אישורי הכניסה.

חוץ מזה, בדרך כלל יש להחשיב דוא"ל הקורא לדחיפות כחשוד, במיוחד כאשר הוא מגיע מכתובת לא ידועה או שלא נחשפה.

אם לוחצים עליו, הקישור המזויף עובר לדף נחיתה שמציג את לוגו SharePoint של מיקרוסופט, רקע מטושטש ובקשה להתחבר כדי להציג את המסמך.

כמובן, עם הזנת האישורים, המשתמש מועבר למסמך לא רלוונטי, ורק אז מבינים את ההונאה.

כל ההונאה מוכיחה כי שיתוף וגישה למסמכים רגישים באמצעות דואר אלקטרוני (אפילו באמצעות הפרוטוקולים של מיקרוסופט) הוא די מסוכן. כמה דרכים בהגיון בריא למנוע נפילה של קורבן להתקפות כאלה יהיו:

• התקן אנטי-וירוס עם מגן דיוג ו / או כופר (לרוב הכלים יש את זה)
• ודא שהמערכת וכל התוכניות מעודכנות
• יש לנקוט באמצעי זהירות בכל הנוגע לחשיפת אישורים או פתיחת מיילים או מסמכים חשודים
• חסום את כתובות הרמאים הפוטנציאליים

יש לקוות, מאמר זה הציע כמה פרטים שימושיים על הונאות דיוג וכיצד למנוע אותן. אל תהסס להשאיר הערות בחלק למטה.