Microsoft 365 lietotāji: uzmanieties no SharePoint pikšķerēšanas uzbrukumiem

  • Draudu dalībnieki pikšķerēšanas kampaņas ietvaros dažādu organizāciju darbiniekiem nosūtīja izkrāptu SharePoint e-pastus.
  • Uzbrucēji centās nozagt lietotāju Microsoft 365 drošības akreditācijas datus.
  • Draudi dalībnieki izdomā jaunus viltīgus veidus, kā pārkāpt IT sistēmas telpās un mākoņos. Pārbaudiet mūsu Kiberdrošības atjauninājumi un palieciet vairākus soļus uz priekšu, uzzinot par jaunāko aizsardzību pret esošajiem un jaunajiem draudiem.
  • Neaizmirstiet atzīmēt grāmatzīmi Drošība lapā, kur mēs jūs informējam par jaunākajām IT drošības ziņām un gadījumiem.
Mānīts SharePoint e-pasta uzbrukums

Ja esat Microsoft 365 lietotājs, iespējams, esat izmantojis SharePoint, lai kopīgotu un pārvaldītu oficiālos dokumentus un saturu.

Lietotne, kas nesen saņēma a Yammer integrācijas atjauninājums, ir noderīgi, ja nepieciešams attālināti sadarboties ar biznesa failiem. Diemžēl arī draudu aktieri to zina. Tāpēc viņi pikšķerēšanas kampaņas ietvaros tagad sūta izkrāptu SharePoint e-pastus nenojaušamiem darbiniekiem.

Microsoft 365 lietotāja akreditācijas dati, kuru mērķis ir pikšķerēšanas uzbrukumi

Cilvēki pie nenormālas drošības bez pārklājuma pikšķerēšanas kampaņa, kuras mērķauditorija ir korporatīvie SharePoint lietotāji. Diemžēl uzbrucēju spēle ir savākt nenojaušošo lietotāju Microsoft 365 akreditācijas datus.

Tie sākas ar nepatiesu SharePoint e-pasta ziņojumu sūtīšanu nevienai konkrētai personai. Nenorādot nevienu personu kā saņēmēju, draudu dalībnieku mērķis ir pēc iespējas vairāk upuru pievilt viņu Microsoft 365 pieteikšanās datu piegādei.

Šis uzbrukums uzdodas par automatizētu ziņojumu no Sharepoint, lai nosūtītu pikšķerēšanas e-pastus. Pats e-pasts nav adresēts nevienam konkrētam indivīdam, un tas ir paredzēts, lai izveidotu plašu tīklu, lai pikšķerētu darbinieku akreditācijas datus.

Tomēr atšķirībā no iepriekšējie līdzīgi uzbrukumi, šī pikšķerēšanas kampaņa nerada nekādu steidzamības sajūtu, lai mērķis ātri darbotos.

Saskaņā ar Nenormālo drošību, uzbrucēji veidoja pikšķerēšanas e-pastus, lai tie, šķiet, nāktu no mērķa organizācijas.

Kā jūs varētu sagaidīt, katram e-pastam ir ļaunprātīga saite. Un, noklikšķinot uz saites, jūs nonākat viltus Microsoft 365 galvenajā lapā. Saite var novirzīt lietotāju uz PDF lejupielādes lapu, kas citos gadījumos novirza uz citu vietni.

Neatkarīgi no tā, kā notiek saite, lietotājs nonāk vietnē, kurai jāpierakstās Microsoft 365 drošības akreditācijas datiem.

Pikšķerēšanas uzbrukumi, kuru mērķis ir Microsoft 365 vai citu mākoņdatošanas vai lokālu skaitļošanas rīku lietotāji, ir pastāvīga kiberdrošības problēma. Noteikti apsargājiet savas IT sistēmas ar visu, ko esat ieguvis antivīruss risinājumi Microsoft Defender ATP.

Par visām ar kiberdrošību saistītām problēmām vai jautājumiem uzrakstiet mums ziņojumu komentāru lodziņā.

Sargieties no Microsoft izkrāpšanas pa tālruni: kibernoziedznieki atkal ir pie tā

Sargieties no Microsoft izkrāpšanas pa tālruni: kibernoziedznieki atkal ir pie tāMicrosoftVajag IzlasītKiberdrošība

Kibernoziedznieki darbojas dažādos līmeņos: izmantojot īpaša programmatūra piemēram, taustiņlogeri, sūtot e-pastus ar lūgumu lietotājiem sniegt viņiem konfidenciālu informāciju, lai iekļūtu jūsu Mi...

Lasīt vairāk
Intel 8. paaudzes procesori rada jaunu aparatūras dizainu, lai bloķētu Spectre & Meltdown

Intel 8. paaudzes procesori rada jaunu aparatūras dizainu, lai bloķētu Spectre & MeltdownIntelKiberdrošība

The Spectre un Meltdown drošības ievainojamības ietekmēja daudzus datorus visā pasaulē. Microsoft un Intel jau ieviesa virkni ielāpu, lai novērstu problēmu.Tomēr šie drošības atjauninājumi ārstē ti...

Lasīt vairāk
Microsoft uzlabo Azure ar jauniem drošības līdzekļiem

Microsoft uzlabo Azure ar jauniem drošības līdzekļiemAzuraKiberdrošība

Microsoft ir laidis klajā jaunas Azure un Microsoft 365 funkcijas RSA konference Sanfrancisko, Kalifornijā. Konference koncentrējās uz korporatīvā drošība. Galvenie runātāji runāja par to, kā nozar...

Lasīt vairāk