- Draudu dalībnieki pikšķerēšanas kampaņas ietvaros dažādu organizāciju darbiniekiem nosūtīja izkrāptu SharePoint e-pastus.
- Uzbrucēji centās nozagt lietotāju Microsoft 365 drošības akreditācijas datus.
- Draudi dalībnieki izdomā jaunus viltīgus veidus, kā pārkāpt IT sistēmas telpās un mākoņos. Pārbaudiet mūsu Kiberdrošības atjauninājumi un palieciet vairākus soļus uz priekšu, uzzinot par jaunāko aizsardzību pret esošajiem un jaunajiem draudiem.
- Neaizmirstiet atzīmēt grāmatzīmi Drošība lapā, kur mēs jūs informējam par jaunākajām IT drošības ziņām un gadījumiem.
Ja esat Microsoft 365 lietotājs, iespējams, esat izmantojis SharePoint, lai kopīgotu un pārvaldītu oficiālos dokumentus un saturu.
Lietotne, kas nesen saņēma a Yammer integrācijas atjauninājums, ir noderīgi, ja nepieciešams attālināti sadarboties ar biznesa failiem. Diemžēl arī draudu aktieri to zina. Tāpēc viņi pikšķerēšanas kampaņas ietvaros tagad sūta izkrāptu SharePoint e-pastus nenojaušamiem darbiniekiem.
Microsoft 365 lietotāja akreditācijas dati, kuru mērķis ir pikšķerēšanas uzbrukumi
Cilvēki pie nenormālas drošības bez pārklājuma pikšķerēšanas kampaņa, kuras mērķauditorija ir korporatīvie SharePoint lietotāji. Diemžēl uzbrucēju spēle ir savākt nenojaušošo lietotāju Microsoft 365 akreditācijas datus.
Tie sākas ar nepatiesu SharePoint e-pasta ziņojumu sūtīšanu nevienai konkrētai personai. Nenorādot nevienu personu kā saņēmēju, draudu dalībnieku mērķis ir pēc iespējas vairāk upuru pievilt viņu Microsoft 365 pieteikšanās datu piegādei.
Šis uzbrukums uzdodas par automatizētu ziņojumu no Sharepoint, lai nosūtītu pikšķerēšanas e-pastus. Pats e-pasts nav adresēts nevienam konkrētam indivīdam, un tas ir paredzēts, lai izveidotu plašu tīklu, lai pikšķerētu darbinieku akreditācijas datus.
Tomēr atšķirībā no iepriekšējie līdzīgi uzbrukumi, šī pikšķerēšanas kampaņa nerada nekādu steidzamības sajūtu, lai mērķis ātri darbotos.
Saskaņā ar Nenormālo drošību, uzbrucēji veidoja pikšķerēšanas e-pastus, lai tie, šķiet, nāktu no mērķa organizācijas.
Kā jūs varētu sagaidīt, katram e-pastam ir ļaunprātīga saite. Un, noklikšķinot uz saites, jūs nonākat viltus Microsoft 365 galvenajā lapā. Saite var novirzīt lietotāju uz PDF lejupielādes lapu, kas citos gadījumos novirza uz citu vietni.
Neatkarīgi no tā, kā notiek saite, lietotājs nonāk vietnē, kurai jāpierakstās Microsoft 365 drošības akreditācijas datiem.
Pikšķerēšanas uzbrukumi, kuru mērķis ir Microsoft 365 vai citu mākoņdatošanas vai lokālu skaitļošanas rīku lietotāji, ir pastāvīga kiberdrošības problēma. Noteikti apsargājiet savas IT sistēmas ar visu, ko esat ieguvis antivīruss risinājumi Microsoft Defender ATP.
Par visām ar kiberdrošību saistītām problēmām vai jautājumiem uzrakstiet mums ziņojumu komentāru lodziņā.
