- Bedreigingsactoren stuurden vervalste SharePoint-e-mails naar werknemers in verschillende organisaties als onderdeel van een phishing-campagne.
- De aanvallers probeerden de Microsoft 365-beveiligingsreferenties van gebruikers te stelen.
- Bedreigingsactoren bedenken nieuwe slinkse manieren om IT-systemen on-premises en in de cloud te doorbreken. Bekijk onze Cyberbeveiligingsupdates en blijf een aantal stappen voor door meer te weten te komen over de nieuwste beveiligingen tegen bestaande en opkomende bedreigingen.
- Vergeet niet een bladwijzer te maken voor de Veiligheid pagina, waar we u op de hoogte houden van vers IT-beveiligingsnieuws en incidenten.
Als u een Microsoft 365-gebruiker bent, is de kans groot dat u SharePoint hebt gebruikt om officiële documenten en inhoud te delen en te beheren.
De app, die onlangs een Yammer-integratie-update, is handig wanneer u op afstand moet samenwerken aan zakelijke bestanden. Helaas weten dreigingsactoren dit ook. Daarom sturen ze nu vervalste SharePoint-e-mails naar nietsvermoedende werknemers als onderdeel van een phishing-campagne.
Microsoft 365-gebruikersreferenties gericht op phishing-aanvallen
De mensen van Abnormal Security onbedekt een phishing-campagne die zich richt op zakelijke SharePoint-gebruikers. Helaas is het eindspel voor de aanvallers het verzamelen van de Microsoft 365-inloggegevens van nietsvermoedende gebruikers.
Ze beginnen met het verzenden van vervalste SharePoint-e-mails die niet aan een specifieke persoon zijn geadresseerd. Door geen enkele persoon als ontvanger te noemen, proberen de dreigingsactoren zoveel mogelijk slachtoffers te misleiden om hun Microsoft 365-inloggegevens te verstrekken.
Deze aanval imiteert een geautomatiseerd bericht van Sharepoint om phishing-e-mails te verzenden. De e-mail zelf is niet geadresseerd aan een specifieke persoon en is bedoeld om een breed netwerk te verspreiden naar phishing voor werknemersreferenties.
Echter, in tegenstelling tot eerdere soortgelijke aanvallen, creëert deze phishing-campagne geen enkel gevoel van urgentie om het doelwit snel te laten handelen.
Volgens Abnormal Security hebben de aanvallers de phishing-e-mails zo ontworpen dat ze afkomstig lijken te zijn van binnen de doelorganisatie.
Zoals je mag verwachten, heeft elke e-mail een kwaadaardige link. En als je op de link klikt, kom je op een nep Microsoft 365 landingspagina terecht. De link kan de gebruiker in andere gevallen naar een PDF-downloadpagina leiden die doorverwijst naar een andere site.
Hoe de link ook gaat, de gebruiker komt terecht op een site waarvoor Microsoft 365-beveiligingsreferenties nodig zijn om in te loggen.
Phishing-aanvallen gericht op gebruikers van Microsoft 365 of andere cloudgebaseerde of on-premises computertools vormen een hardnekkig cyberbeveiligingsprobleem. Zorg ervoor dat u uw IT-systemen bewaakt met alles wat u heeft, van, antivirus oplossingen voor Microsoft Defender ATP.
Voor elk cybersecurity-gerelateerd probleem of vraag, schrijf ons een bericht in het opmerkingenveld hieronder.
