カレンダー招待攻撃の対象となるOffice365ユーザー

世界中の多くの組織がクラウドベースに移行しています 生産性 在宅勤務をサポートするための従業員コラボレーションツール。 残念ながら、これらは プラットフォームたとえば、Office 365は、ハッキングや電子メールフィッシングの標的になりやすいものになっています。

最近サイバーセキュリティ会社AbnormalSecurity 覆われていない 悪意のあるプレーヤーが、プラットフォームを使用するリモートワーカーを対象としたOffice365フィッシングサイトを構築した方法。 今日、会社は 公開 カレンダーの招待を悪用する同様の攻撃。

いつものように、フィッシング攻撃者は、あなたの信頼を得るために、雇用主、銀行、政府などの信頼できる当局になりすます。 Office 365ユーザーの場合、プラットフォームで利用可能な任意のアプリまたはリソースを介してターゲットにすることができます。

Office365ユーザーが資格情報の盗難の標的

この場合、攻撃者はウェルズファーゴのセキュリティ会社の担当者を装います。 あなたが標的である場合、なりすましは、アカウントのセキュリティキーを更新する必要があることを示す電子メールを送信します。

彼らには1つの目的があります：あなたから機密情報を盗むことです。

金融機関は常に攻撃者の一般的な標的です。 ユーザーの機密情報にアクセスすると、攻撃者は個人情報の盗難を犯したり、アカウントに関連付けられたお金を盗んだりする可能性があります。

次に、攻撃者は、アカウントをアクティブに保つために新しい組み合わせに更新する必要があることを警告します。 もちろん、彼らは切迫感を生み出し、あなたに彼らの悪意のある計画を実行させるためだと言っています。

したがって、今度は電子メールの添付ファイルを読み、提供された指示に従う必要があります。

ただし、この添付ファイルは実際にはカレンダーの招待状（.icsファイル）です。通常、これらのファイルにはカレンダーイベントのスケジュールデータが含まれています。 Office 365ユーザーとして、カレンダーの招待状は最初は奇妙に見えない場合があります。

それとは別に、招待にはSharePointページが含まれています。このページには、アカウントを保護するためにクリックする必要のあるリンクがあります。 リンクをクリックすると、代わりに偽のウェルズファーゴサイトに移動します。

フィッシングページには、アカウント番号、ユーザー名、パスワード、PIN、およびその他の機密性の高い個人情報が記録されます。

Office365には複数の組み込みがありますが セキュリティ機能、これらは必ずしもあなたの個人情報に対するすべての脅威を捕らえることができるとは限りません。 したがって、機密情報を必要とする電子メールに返信する前に、慎重に判断し、社内のITセキュリティチームに相談することをお勧めします。

COVID-19危機の中でOffice365のセキュリティインシデントに対処したことがありますか？ 以下のコメントセクションであなたの経験を自由に共有してください。