- საფრთხის შემსრულებლებმა ფიშინგის კამპანიის ფარგლებში გააგზავნეს გაყალბებული SharePoint ელ.ფოსტა სხვადასხვა ორგანიზაციის თანამშრომლებში.
- თავდამსხმელები ცდილობდნენ მოიპარონ მომხმარებლების Microsoft 365 უსაფრთხოების სერთიფიკატები.
- საფრთხეების შემქმნელებს ახალი სისტემები აქვთ IT სისტემების დარღვევაში შენობაში და ღრუბელში. გადახედეთ ჩვენს კიბერ უსაფრთხოების განახლებები და დარჩით რამდენიმე ნაბიჯით ადრე, გაეცანით არსებული და განვითარებადი საფრთხეების უახლეს დაცვას.
- არ დაგავიწყდეთ სანიშნე უსაფრთხოება გვერდი, სადაც ჩვენ გამოგიგზავნით ინფორმაციას IT უსაფრთხოების ახალ ამბებსა და სიახლეებზე.
თუ თქვენ ხართ Microsoft 365 მომხმარებელი, დიდი შანსია, რომ თქვენ გამოიყენოთ SharePoint ოფიციალური დოკუმენტების და შინაარსის გასაზიარებლად და სამართავად.
აპლიკაციამ, რომელმაც ცოტა ხნის წინ მიიღო ა Yammer ინტეგრაციის განახლება, გამოგადგებათ, როდესაც თქვენ გჭირდებათ დისტანციურად თანამშრომლობა ბიზნეს ფაილებზე. სამწუხაროდ, ეს მუქარის მსახიობებმაც იციან. ასე რომ, ისინი ახლა ფიშინგის კამპანიის ფარგლებში აგზავნიან გაყალბებულ SharePoint ელ.ფოსტს არადამაჯერებელ თანამშრომლებს.
Microsoft 365 მომხმარებლის სერთიფიკატები გამიზნულია ფიშინგის შეტევებში
ეგ არანორმალური უსაფრთხოებაა დაუცველი ფიშინგის კამპანია, რომელიც მიზნად ისახავს SharePoint– ის კორპორაციულ მომხმარებლებს. სამწუხაროდ, თავდამსხმელებისთვის საბოლოო თამაში არის ეჭვიანი მომხმარებლების Microsoft 365 სერთიფიკატების შეგროვება.
ისინი იწყებენ გაყალბებული SharePoint ელ.ფოსტის გაგზავნით კონკრეტული ადამიანის მისამართით. მიმღებად არ დაასახელა არცერთი პიროვნება, რისკის შემსრულებლები მიზნად ისახავს რაც შეიძლება მეტი მსხვერპლის მოტყუებას Microsoft 365 შესვლის დეტალების მიწოდებაში.
ეს შეტევა გულისხმობს Sharepoint- ის ავტომატიზირებულ შეტყობინებას ფიშინგური ელ.ფოსტის გაგზავნისთვის. თავად ელ.ფოსტა არ არის მიმართული რომელიმე კონკრეტულ პიროვნებაზე და მიზნად ისახავს ფართო ქსელის დადებას ფიშისთვის თანამშრომლების სერთიფიკატებისთვის.
თუმცა, განსხვავებით წინა მსგავსი შეტევები, ეს ფიშინგური კამპანია არ ქმნის რაიმე აუცილებლობას რაიმე მიზნის სწრაფი მოქმედების მისაღწევად.
არანორმალური უსაფრთხოების თანახმად, თავდამსხმელებმა შექმნეს ფიშინგის ელ.ფოსტა, რომელიც წარმოიშვა სამიზნე ორგანიზაციის შიგნით.
როგორც თქვენ მოელით, თითოეულ ელ.წერილს აქვს მავნე ბმული. და თუ დააჭირეთ ბმულს, აღმოჩნდებით ყალბი Microsoft 365 სადესანტო გვერდზე. ბმულს შეუძლია მომხმარებელი გადაიყვანოს PDF გადმოსაწერად გვერდზე, რომელიც სხვა შემთხვევებში გადამისამართდება სხვა საიტზე.
ბმულიდან რომელი გზაც უნდა წავიდეს, მომხმარებელი მთავრდება საიტზე, სადაც შესვლა აუცილებელია Microsoft 365 უსაფრთხოების სერთიფიკატებით.
ფიშინგის შეტევები, რომლებიც მიზნად ისახავს Microsoft 365– ის ან სხვა ღრუბლოვანი ან შიდა გამოთვლითი საშუალებების მომხმარებლებს, არის კიბერ უსაფრთხოების მუდმივი საკითხი. დარწმუნდით, რომ დაიცავით თქვენი IT სისტემები ყველაფრისგან, რაც მიიღეთ ანტივირუსული გადაწყვეტილებები Microsoft Defender ATP.
კიბერ უსაფრთხოებასთან დაკავშირებული ნებისმიერი პრობლემის ან შეკითხვისთვის, მოგვწერეთ კომენტარი ქვემოთ მოცემულ კომენტარებში.
