Microsoft 365-brukere: pass opp for SharePoint-phishing-angrep

  • Trusselaktører sendte falske SharePoint-e-poster til ansatte i forskjellige organisasjoner som en del av en phishing-kampanje.
  • Angriperne forsøkte å stjele brukernes sikkerhetsopplysninger for Microsoft 365.
  • Trusselaktører kommer med nye lure måter å bryte IT-systemer på i lokalene og i skyen. Sjekk ut vår Oppdateringer om cybersikkerhet og hold deg flere skritt foran ved å lære om den siste beskyttelsen mot eksisterende og nye trusler.
  • Ikke glem å legge til bokmerke Sikkerhet side, der vi holder deg oppdatert på ferske IT-sikkerhetsnyheter og hendelser.
Spoofed SharePoint e-postangrep

Hvis du er Microsoft 365-bruker, er sjansen stor for at du har brukt SharePoint til å dele og administrere offisielle dokumenter og innhold.

Appen, som nylig mottok en Yammer integrasjonsoppdatering, er nyttig når du trenger å samarbeide om forretningsfiler eksternt. Dessverre skjønner trusselaktører dette også. Så de sender nå falske SharePoint-e-poster til intetanende ansatte som en del av en phishing-kampanje.

Microsoft 365 brukerlegitimasjoner målrettet mot phishing-angrep

Folkene på unormal sikkerhet avdekket en phishing-kampanje som er rettet mot SharePoint-brukere. Dessverre er sluttspillet for angriperne å samle intetanende brukeres Microsoft 365-legitimasjon.

De starter med å sende falske SharePoint-e-poster adressert til ingen spesifikk person. Ved ikke å navngi noen som mottaker, tar trusselaktørene sikte på å lure så mange ofre som mulig til å oppgi Microsoft 365-påloggingsdetaljer.

Dette angrepet utgir seg for en automatisk melding fra Sharepoint om å sende phishing-e-post. Selve e-posten er ikke adressert til noen spesifikk person, og er ment å kaste et bredt nett til phish for ansattes legitimasjon.

Imidlertid, i motsetning til tidligere lignende angrep, denne phishing-kampanjen skaper ingen følelse av haster for å få målet til å handle raskt.

I følge Abnormal Security utformet angriperne phishing-e-postene slik at de ser ut til å stamme fra målorganisasjonen.

Som du kanskje forventer, har hver e-post en ondsinnet lenke. Og hvis du klikker på lenken, havner du på en falsk Microsoft 365-destinasjonsside. Koblingen kan føre brukeren til en PDF-nedlastingsside som viderekobler til et annet nettsted, i andre tilfeller.

Uansett hvilken vei lenken går, havner brukeren på et nettsted som krever sikkerhetsinformasjon fra Microsoft 365 for å logge på.

Phishing-angrep rettet mot brukerne av Microsoft 365 eller andre skybaserte eller lokale databehandlingsverktøy er et vedvarende cybersikkerhetsproblem. Sørg for å beskytte IT-systemene dine med alt du har, fra antivirus løsninger på Microsoft Defender ATP.

For ethvert cybersikkerhetsrelatert problem eller spørsmål, skriv oss en melding i kommentarfeltet nedenfor.

5+ beste antivirus med USB-skanner for Windows 10

5+ beste antivirus med USB-skanner for Windows 10Usb SkannerAntivirusCybersikkerhet

Tidsbesparende programvare- og maskinvarekompetanse som hjelper 200 millioner brukere årlig. Guider deg med råd, nyheter og tips for å oppgradere ditt tekniske liv.ESET Antivirus med USB-skanner er...

Les mer
Windows 10-PCer mål for Ransomware as a Service-angrep

Windows 10-PCer mål for Ransomware as a Service-angrepRansomwareCybersikkerhet

Avaddon bruker et tilknyttet RaaS-program for å levere løsepenger til intetanende Windows-PC-brukere.Ofre må betale Avaddon en løsepenger for å dekryptere de infiserte filene. Våre Cybersikkerhet s...

Les mer
Facebook sporer posisjonen din hvis kontoen din blir ansett som en trussel

Facebook sporer posisjonen din hvis kontoen din blir ansett som en trusselCybersikkerhetFacebook

Facebook har angivelig vedlikehold av en liste over brukerdata hentet direkte fra kontoene sine. Du vil kanskje bli overrasket over å vite at Facebooks tidligere ansatte og eksisterende ansatte har...

Les mer