Microsoft 365 lietotāji: uzmanieties no SharePoint pikšķerēšanas uzbrukumiem

  • Draudu dalībnieki pikšķerēšanas kampaņas ietvaros dažādu organizāciju darbiniekiem nosūtīja izkrāptu SharePoint e-pastus.
  • Uzbrucēji centās nozagt lietotāju Microsoft 365 drošības akreditācijas datus.
  • Draudi dalībnieki izdomā jaunus viltīgus veidus, kā pārkāpt IT sistēmas telpās un mākoņos. Pārbaudiet mūsu Kiberdrošības atjauninājumi un palieciet vairākus soļus uz priekšu, uzzinot par jaunāko aizsardzību pret esošajiem un jaunajiem draudiem.
  • Neaizmirstiet atzīmēt grāmatzīmi Drošība lapā, kur mēs jūs informējam par jaunākajām IT drošības ziņām un gadījumiem.
Mānīts SharePoint e-pasta uzbrukums

Ja esat Microsoft 365 lietotājs, iespējams, esat izmantojis SharePoint, lai kopīgotu un pārvaldītu oficiālos dokumentus un saturu.

Lietotne, kas nesen saņēma a Yammer integrācijas atjauninājums, ir noderīgi, ja nepieciešams attālināti sadarboties ar biznesa failiem. Diemžēl arī draudu aktieri to zina. Tāpēc viņi pikšķerēšanas kampaņas ietvaros tagad sūta izkrāptu SharePoint e-pastus nenojaušamiem darbiniekiem.

Microsoft 365 lietotāja akreditācijas dati, kuru mērķis ir pikšķerēšanas uzbrukumi

Cilvēki pie nenormālas drošības bez pārklājuma pikšķerēšanas kampaņa, kuras mērķauditorija ir korporatīvie SharePoint lietotāji. Diemžēl uzbrucēju spēle ir savākt nenojaušošo lietotāju Microsoft 365 akreditācijas datus.

Tie sākas ar nepatiesu SharePoint e-pasta ziņojumu sūtīšanu nevienai konkrētai personai. Nenorādot nevienu personu kā saņēmēju, draudu dalībnieku mērķis ir pēc iespējas vairāk upuru pievilt viņu Microsoft 365 pieteikšanās datu piegādei.

Šis uzbrukums uzdodas par automatizētu ziņojumu no Sharepoint, lai nosūtītu pikšķerēšanas e-pastus. Pats e-pasts nav adresēts nevienam konkrētam indivīdam, un tas ir paredzēts, lai izveidotu plašu tīklu, lai pikšķerētu darbinieku akreditācijas datus.

Tomēr atšķirībā no iepriekšējie līdzīgi uzbrukumi, šī pikšķerēšanas kampaņa nerada nekādu steidzamības sajūtu, lai mērķis ātri darbotos.

Saskaņā ar Nenormālo drošību, uzbrucēji veidoja pikšķerēšanas e-pastus, lai tie, šķiet, nāktu no mērķa organizācijas.

Kā jūs varētu sagaidīt, katram e-pastam ir ļaunprātīga saite. Un, noklikšķinot uz saites, jūs nonākat viltus Microsoft 365 galvenajā lapā. Saite var novirzīt lietotāju uz PDF lejupielādes lapu, kas citos gadījumos novirza uz citu vietni.

Neatkarīgi no tā, kā notiek saite, lietotājs nonāk vietnē, kurai jāpierakstās Microsoft 365 drošības akreditācijas datiem.

Pikšķerēšanas uzbrukumi, kuru mērķis ir Microsoft 365 vai citu mākoņdatošanas vai lokālu skaitļošanas rīku lietotāji, ir pastāvīga kiberdrošības problēma. Noteikti apsargājiet savas IT sistēmas ar visu, ko esat ieguvis antivīruss risinājumi Microsoft Defender ATP.

Par visām ar kiberdrošību saistītām problēmām vai jautājumiem uzrakstiet mums ziņojumu komentāru lodziņā.

Daudzi datori joprojām ir inficēti ar Wannacry ransomware

Daudzi datori joprojām ir inficēti ar Wannacry ransomwareRansomwareWannacry RansomwareKiberdrošība

Vai zinājāt, ka joprojām ir daudz, daudz datoru, kas joprojām ir inficēti ar Wannacry ransomware? Jāatzīst, tas man bija jaunums, kad es to pirmo reizi izlasīju. "Bet kā tad, ja visi šie datori jop...

Lasīt vairāk
Kā iespējot TPM 2.0 dažādās BIOS versijās

Kā iespējot TPM 2.0 dažādās BIOS versijāsTpmWindows 11Kiberdrošība

TPM ir Windows 11 prasība, tāpēc ir svarīgi zināt, kā iespējot TPM 2.0 no BIOS.Process ir vienkāršs, un tas ir gandrīz vienāds gan AMD, gan Intel ierīcēm.Iespējojot šo funkciju, jūs uzlabosit sava ...

Lasīt vairāk
Kļūda 268d3: kas tas ir un kā to noņemt [Windows 10]

Kļūda 268d3: kas tas ir un kā to noņemt [Windows 10]KiberdrošībaWindows 10 Labojums

Ja redzat kļūda 268d3 kas tiek rādīta datora vai klēpjdatora ekrānā, jums jāzina, ka tā ir krāpniecība.Ja ekrānā tiek parādīts tālruņa numurs, nezvaniet tam. Tā vietā izpildiet tālāk sniegtos ietei...

Lasīt vairāk