- Onderzoekers hebben een nieuwe phishing-aanval met een SharePoint-document ontdekt.
- Een nep SharePoint-bestand werd geïntroduceerd in een nep-e-mail om gebruikers te verleiden hun accountgegevens aan te bieden.
- Er zijn een paar details waar u op moet letten bij een reguliere phishing-aanval. Je vindt ze in dit artikel.
- Onderzoekers doen een paar aanbevelingen als het gaat om het voorkomen van phishing-zwendel.
Onderzoekers van phishingplatform Cofense ontdekten een nieuwe phishingaanval gericht op Office 365 rekeningen.
De gebruikte methode is niet nieuw: de aanvallers hebben een nep ingevoegd Deel puntdocument in een e-mail, met het verzoek om dringende beoordeling en reactie.
De ernst van het evenement is zorgwekkender omdat het erin slaagde de beveiligingslagen van Microsoft te omzeilen, zo meldt het rapport shows:
De campagne is gevonden in een omgeving die wordt beschermd door Microsoft's eigen beveiligde e-mailgateway (SEG). Met duizenden individuen die nog steeds moeten telewerken, heeft dit een perfecte gelegenheid gecreëerd voor hackers om hun slachtoffers te lokken met bijna perfecte e-mails met een gedeeld thema.
De details waar u op moet letten bij een phishing-aanval
Gelijkwaardig aan andere phishing-zwendel, deze werd ook verspreid via een schijnbaar legitieme e-mail.
Een eerste opvallend detail was het e-mailadres van de afzender: de naam was niet duidelijk, evenmin als een Microsoft-referentie of de titel van de organisatie.
Vervolgens bevatte de e-mail een teamprojectdocument dat blijkbaar was geüpload en gedeeld via SharePoint, plus een algemeen bericht dat dringende aandacht en reactie eiste.
Dit soort oplichting valt in dezelfde categorie aanvallen waarbij om een wijzigen/aanvullen van inloggegevens.
Bovendien moeten e-mails die om urgentie vragen meestal als verdacht worden beschouwd, vooral als ze afkomstig zijn van een onbekend of niet bekendgemaakt adres.
Als erop wordt geklikt, gaat de neplink naar een bestemmingspagina met het Microsoft SharePoint-logo, een wazige achtergrond en een verzoek om in te loggen om het document te bekijken.
Natuurlijk wordt de gebruiker bij het invoeren van de inloggegevens naar een irrelevant document geleid en pas dan realiseert hij zich de zwendel.
De hele zwendel bewijst dat het delen en openen van gevoelige documenten via e-mail (zelfs met behulp van de protocollen van Microsoft) behoorlijk riskant is. Een paar verstandige manieren om te voorkomen dat u het slachtoffer wordt van dergelijke aanvallen, zijn:
- Installeer een antivirusprogramma met phishing- en/of ransomwareschild (de meeste tools hebben het)
- Zorg ervoor dat het systeem en alle programma's up-to-date zijn
- Wees voorzichtig bij het onthullen van inloggegevens of het openen van verdachte e-mails of documenten
- Blokkeer de adressen van potentiële oplichters
Hopelijk biedt dit artikel enkele nuttige details over phishing-zwendel en hoe u ze kunt voorkomen. Voel je vrij om opmerkingen achter te laten in het onderstaande gedeelte.
