- მკვლევარებმა აღმოაჩინეს ახალი ფიშინგის შეტევა SharePoint დოკუმენტის გამოყენებით.
- ყალბი ელ.ფოსტით შეიტანეს ყალბი SharePoint ფაილი, რომ მომხმარებლები შეეძლოთ თავიანთი ანგარიშის სერთიფიკატების შეთავაზებას.
- რეგულარული ფიშინგის შეტევის დროს უნდა გაითვალისწინოთ რამდენიმე დეტალი. თქვენ ნახავთ მათ ამ სტატიაში.
- მკვლევარები გთავაზობთ რამდენიმე რეკომენდაციას, როდესაც საქმე ეხება თაღლითობის თაღლითობის აღკვეთას.
ფიშინგის პლატფორმის Cofense მკვლევარებმა აღმოაჩინეს ახალი ფიშინგის შეტევა, რომლის მიზანიც იყო ოფისი 365 ანგარიშები.
გამოყენებული მეთოდი არ არის სიახლე: თავდამსხმელებმა ყალბი შეიტანეს SharePointდოკუმენტი ელ.ფოსტით, გადაუდებელი განხილვისა და პასუხის გაცემის მოთხოვნით.
ღონისძიების სერიოზულობა უფრო საგანგაშოა, რადგან მან Microsoft- ის უსაფრთხოების ფენების გვერდის ავლით მოახერხა გვიჩვენებს:
კამპანია ნაპოვნი იქნა Microsoft- ის მიერ დაცული ელ.ფოსტის უსაფრთხო ქსელის (SEG) მიერ დაცულ გარემოში. ათასობით ადამიანი კვლავ სატელევიზიო მუშაობისთვისაა საჭირო, ეს შესანიშნავ შესაძლებლობას ქმნიდა ჰაკერებისთვის, შეეძინათ თავიანთი მსხვერპლი თითქმის სურათის სრულყოფილი გაზიარებით.
დეტალები, რომლებიც უნდა გამოიყურებოდეს ფიშინგის შეტევის დროს
Მსგავსია სხვა ფიშინგის თაღლითობები, ეს ასევე გავრცელდა ერთი შეხედვით ლეგიტიმური ელ.ფოსტის საშუალებით.
პირველი მნიშვნელოვანი დეტალი იყო გამომგზავნის ელ.ფოსტის მისამართი: სახელი არ იყო გასაგები, არც Microsoft– ის მითითება ან ორგანიზაციის სათაური.
შემდეგ, ელ.ფოსტაში შეიცავდა გუნდის პროექტის დოკუმენტს, რომელიც აშკარად ატვირთა და გააზიარა SharePoint– ის საშუალებით, პლუს ზოგადი შეტყობინება, რომელიც მოითხოვდა სასწრაფო ყურადღებას და რეაგირებას.
ამ ტიპის თაღლითობები განეკუთვნება იმავე კატეგორიის შეტევებს, რომლებიც ითხოვენ ა შესვლის რწმუნებათა სიგელების შეცვლა / შევსება.
გარდა ამისა, გადაუდებელი აუცილებლობის წერილები ჩვეულებრივ საეჭვოდ უნდა ჩაითვალოს, განსაკუთრებით მაშინ, როდესაც ისინი უცნობი ან გაუგებარი მისამართიდან მოდის.
დაწკაპუნების შემთხვევაში, ყალბი ბმული გადადის სადესანტო გვერდზე, სადაც ნაჩვენებია Microsoft- ის SharePoint ლოგო, ბუნდოვანი ფონი და დოკუმენტის სანახავად შესვლის მოთხოვნა.
რა თქმა უნდა, სერთიფიკატების შესვლისთანავე, მომხმარებელი მიჰყავს შეუსაბამო დოკუმენტს და მხოლოდ ამის შემდეგ ხვდება თაღლითობას.
მთელი თაღლითობა ადასტურებს, რომ ელექტრონული ფოსტით მგრძნობიარე დოკუმენტების გაზიარება და მათზე წვდომა (მაიკროსოფტის პროტოკოლების გამოყენებაც) საკმაოდ სარისკოა. რამდენიმე საღი აზრის გზა, რომ არ მოხდეს ასეთი თავდასხმების მსხვერპლი, იქნება:
- დააინსტალირეთ ანტივირუსი ფიშინგის ან / და გამოსასწორებელი ფარის გამოყენებით (უმეტეს ინსტრუმენტებს აქვთ)
- დარწმუნდით, რომ სისტემა და ყველა პროგრამა განახლებულია
- სიფრთხილე გამოიჩინეთ, როდესაც საქმე ეხება სერთიფიკატების გამოვლენას ან საეჭვო ელ.ფოსტის ან დოკუმენტების გახსნას
- დაბლოკეთ პოტენციური თაღლითების მისამართები
იმედია, ამ სტატიაში შემოგთავაზეთ რამდენიმე სასარგებლო დეტალი ფიშინგის თაღლითობებისა და მათი პრევენციის შესახებ. შეგიძლიათ დატოვოთ კომენტარი ქვემოთ მოცემულ განყოფილებაში.
