- Grėsmės dalyviai sukčiavimo kampanijos metu išsiuntė suklastotus „SharePoint“ el. Laiškus skirtingų organizacijų darbuotojams.
- Užpuolikai siekė pavogti vartotojų „Microsoft 365“ saugos kredencialus.
- Grėsmės veikėjai sugalvoja naujų apsukrių būdų, kaip pažeisti IT sistemas patalpose ir debesyse. Patikrinkite mūsų Kibernetinio saugumo atnaujinimai ir likite keliais žingsniais į priekį, sužinodami apie naujausias apsaugos priemones nuo esamų ir kylančių grėsmių.
- Nepamirškite pažymėti Saugumas puslapyje, kuriame nuolat informuojame apie naujausias IT saugumo naujienas ir atvejus.
Jei esate „Microsoft 365“ vartotojas, yra tikimybė, kad naudojate „SharePoint“ oficialiems dokumentams ir turiniui bendrinti ir tvarkyti.
Programa, neseniai gavusi a „Yammer“ integracijos atnaujinimas, praverčia, kai reikia nuotoliniu būdu bendradarbiauti kuriant verslo failus. Deja, tai žino ir grėsmės veikėjai. Taigi, jie dabar siunčia suklastotus „SharePoint“ el. Laiškus nieko neįtariantiems darbuotojams kaip dalį sukčiavimo kampanijos.
„Microsoft 365“ vartotojo kredencialai, taikomi sukčiavimo atakoms
Nenormalaus saugumo žmonės neuždengtas sukčiavimo kampanija, skirta įmonių „SharePoint“ vartotojams. Deja, galutinis žaidimas užpuolikams yra surinkti nieko neįtariančius vartotojų „Microsoft 365“ kredencialus.
Jie pirmiausia siunčia suklastotus „SharePoint“ el. Laiškus, adresuotus jokiam konkrečiam asmeniui. Nepavadindami nė vieno asmens gavėju, grėsmės dalyviai siekia apgauti kuo daugiau aukų pateikti savo „Microsoft 365“ prisijungimo duomenis.
Ši ataka apsimetinėja automatiniu „Sharepoint“ pranešimu, kad būtų galima siųsti sukčiavimo el. Laiškus. Pats el. Laiškas nėra skirtas jokiam konkrečiam asmeniui, jis skirtas plačiam tinklui suklastoti darbuotojų kredencialus.
Tačiau, skirtingai ankstesnių panašių išpuolių, ši sukčiavimo kampanija nesukuria skubos jausmo, kad tikslas greitai veiktų.
Remiantis „Nenormalaus saugumo“ duomenimis, užpuolikai sukčiavimo el. Laiškus sukūrė taip, kad pasirodytų iš tikslinės organizacijos.
Kaip ir galite tikėtis, kiekviename el. Laiške yra kenkėjiška nuoroda. Ir jei spustelėsite nuorodą, pateksite į padirbtą „Microsoft 365“ nukreipimo puslapį. Kitais atvejais nuoroda gali nukreipti vartotoją į PDF atsisiuntimo puslapį, kuris nukreipia į kitą svetainę.
Nesvarbu, kokia nuoroda eina, vartotojas patenka į svetainę, kuriai prisijungti reikia „Microsoft 365“ saugos duomenų.
Sukčiavimo atakos, nukreiptos į „Microsoft 365“ ar kitų debesų kompiuterių ar vietinių skaičiavimo įrankių vartotojus, yra nuolatinė kibernetinio saugumo problema. Būtinai saugokite savo IT sistemas viskuo, ką turite antivirusas sprendimai „Microsoft Defender“ ATP.
Jei iškyla bet kokia su kibernetiniu saugumu susijusi problema ar klausimas, parašykite mums pranešimą toliau pateiktame komentarų laukelyje.
