- Tyrėjai atrado naują sukčiavimo ataką naudojant „SharePoint“ dokumentą.
- Netikras „SharePoint“ failas buvo pristatytas suklastotame el. Laiške, kad suviliotų vartotojus siūlyti savo paskyros kredencialus.
- Įprastoje sukčiavimo atakoje reikia atkreipti dėmesį į keletą detalių. Juos rasite šiame straipsnyje.
- Tyrėjai pateikia keletą rekomendacijų, kaip užkirsti kelią sukčiavimui.
Sukčiavimo platformos „Cofense“ tyrėjai atrado naują sukčiavimo ataką, kuria buvo siekiama „Office 365“ sąskaitos.
Naudojamas metodas nėra naujovė: užpuolikai įkišo padirbinį „SharePoint“dokumentą į el. laišką, kuriame prašoma skubiai peržiūrėti ir atsakyti.
Įvykio rimtumas labiau susijęs su tuo, kad jam pavyko apeiti „Microsoft“ saugos sluoksnius, rašoma pranešime rodo:
Kampanija buvo rasta aplinkoje, kurią saugojo „Microsoft“ saugūs el. Pašto šliuzai (SEG). Tūkstančiams asmenų, kuriems vis dar reikalingas nuotolinis darbas, įsilaužėliams atsirado puiki galimybė privilioti savo aukas beveik tobulai bendraujant teminiais el. Laiškais.
Išsami informacija, į kurią reikia atkreipti dėmesį per sukčiavimo ataką
Panašus į kitos sukčiavimo apsimetant, šis taip pat buvo išsiųstas per iš pažiūros teisėtą el. laišką.
Pirmoji pastebima detalė buvo siuntėjo el. Pašto adresas: vardas nebuvo aiškus, taip pat nebuvo „Microsoft“ nuorodos ar organizacijos pavadinimo.
Tada el. Laiške buvo komandos projekto dokumentas, matyt, įkeltas ir bendrinamas per „SharePoint“, taip pat bendras pranešimas, kuriame reikalaujama skubiai atkreipti dėmesį ir reaguoti.
Šio tipo suktybės patenka į tą pačią atakų, kurios reikalauja a., Kategoriją pakeisti / papildyti prisijungimo duomenis.
Be to, skubius el. Laiškus paprastai reikia laikyti įtartinais, ypač kai jie gaunami iš nežinomo ar neatskleisto adreso.
Spustelėjus netikra nuoroda nukreipiama į nukreipimo puslapį, kuriame rodomas „Microsoft“ „SharePoint“ logotipas, neryškus fonas ir prašymas prisijungti norint peržiūrėti dokumentą.
Žinoma, įvedus kredencialus, vartotojas nukeliamas į nesusijusį dokumentą ir tik tada supranta sukčiavimą.
Visa apgaulė įrodo, kad dalytis ir pasiekti neskelbtinus dokumentus el. Paštu (net naudojant „Microsoft“ protokolus) yra gana rizikinga. Keli sveiko proto būdai, kaip išvengti tokių išpuolių aukų, būtų šie:
- Įdiekite antivirusinę su sukčiavimo ir (arba) išpirkos apsauga (dauguma įrankių ją turi)
- Įsitikinkite, kad sistema ir visos programos yra atnaujintos
- Būkite atsargūs, kai reikia atskleisti įgaliojimus ar atidaryti įtartinus el. Laiškus ar dokumentus
- Užblokuokite galimų sukčių adresus
Tikimės, kad šiame straipsnyje buvo pateikta naudingos informacijos apie sukčiavimą ir kaip jų išvengti. Nedvejodami palikite komentarus žemiau esančiame skyriuje.
