- Trusselaktører sendte falske SharePoint-e-poster til ansatte i forskjellige organisasjoner som en del av en phishing-kampanje.
- Angriperne forsøkte å stjele brukernes sikkerhetsopplysninger for Microsoft 365.
- Trusselaktører kommer med nye lure måter å bryte IT-systemer på i lokalene og i skyen. Sjekk ut vår Oppdateringer om cybersikkerhet og hold deg flere skritt foran ved å lære om den siste beskyttelsen mot eksisterende og nye trusler.
- Ikke glem å legge til bokmerke Sikkerhet side, der vi holder deg oppdatert på ferske IT-sikkerhetsnyheter og hendelser.
Hvis du er Microsoft 365-bruker, er sjansen stor for at du har brukt SharePoint til å dele og administrere offisielle dokumenter og innhold.
Appen, som nylig mottok en Yammer integrasjonsoppdatering, er nyttig når du trenger å samarbeide om forretningsfiler eksternt. Dessverre skjønner trusselaktører dette også. Så de sender nå falske SharePoint-e-poster til intetanende ansatte som en del av en phishing-kampanje.
Microsoft 365 brukerlegitimasjoner målrettet mot phishing-angrep
Folkene på unormal sikkerhet avdekket en phishing-kampanje som er rettet mot SharePoint-brukere. Dessverre er sluttspillet for angriperne å samle intetanende brukeres Microsoft 365-legitimasjon.
De starter med å sende falske SharePoint-e-poster adressert til ingen spesifikk person. Ved ikke å navngi noen som mottaker, tar trusselaktørene sikte på å lure så mange ofre som mulig til å oppgi Microsoft 365-påloggingsdetaljer.
Dette angrepet utgir seg for en automatisk melding fra Sharepoint om å sende phishing-e-post. Selve e-posten er ikke adressert til noen spesifikk person, og er ment å kaste et bredt nett til phish for ansattes legitimasjon.
Imidlertid, i motsetning til tidligere lignende angrep, denne phishing-kampanjen skaper ingen følelse av haster for å få målet til å handle raskt.
I følge Abnormal Security utformet angriperne phishing-e-postene slik at de ser ut til å stamme fra målorganisasjonen.
Som du kanskje forventer, har hver e-post en ondsinnet lenke. Og hvis du klikker på lenken, havner du på en falsk Microsoft 365-destinasjonsside. Koblingen kan føre brukeren til en PDF-nedlastingsside som viderekobler til et annet nettsted, i andre tilfeller.
Uansett hvilken vei lenken går, havner brukeren på et nettsted som krever sikkerhetsinformasjon fra Microsoft 365 for å logge på.
Phishing-angrep rettet mot brukerne av Microsoft 365 eller andre skybaserte eller lokale databehandlingsverktøy er et vedvarende cybersikkerhetsproblem. Sørg for å beskytte IT-systemene dine med alt du har, fra antivirus løsninger på Microsoft Defender ATP.
For ethvert cybersikkerhetsrelatert problem eller spørsmål, skriv oss en melding i kommentarfeltet nedenfor.
