Microsoft 365-brukere: pass opp for SharePoint-phishing-angrep

  • Trusselaktører sendte falske SharePoint-e-poster til ansatte i forskjellige organisasjoner som en del av en phishing-kampanje.
  • Angriperne forsøkte å stjele brukernes sikkerhetsopplysninger for Microsoft 365.
  • Trusselaktører kommer med nye lure måter å bryte IT-systemer på i lokalene og i skyen. Sjekk ut vår Oppdateringer om cybersikkerhet og hold deg flere skritt foran ved å lære om den siste beskyttelsen mot eksisterende og nye trusler.
  • Ikke glem å legge til bokmerke Sikkerhet side, der vi holder deg oppdatert på ferske IT-sikkerhetsnyheter og hendelser.
Spoofed SharePoint e-postangrep

Hvis du er Microsoft 365-bruker, er sjansen stor for at du har brukt SharePoint til å dele og administrere offisielle dokumenter og innhold.

Appen, som nylig mottok en Yammer integrasjonsoppdatering, er nyttig når du trenger å samarbeide om forretningsfiler eksternt. Dessverre skjønner trusselaktører dette også. Så de sender nå falske SharePoint-e-poster til intetanende ansatte som en del av en phishing-kampanje.

Microsoft 365 brukerlegitimasjoner målrettet mot phishing-angrep

Folkene på unormal sikkerhet avdekket en phishing-kampanje som er rettet mot SharePoint-brukere. Dessverre er sluttspillet for angriperne å samle intetanende brukeres Microsoft 365-legitimasjon.

De starter med å sende falske SharePoint-e-poster adressert til ingen spesifikk person. Ved ikke å navngi noen som mottaker, tar trusselaktørene sikte på å lure så mange ofre som mulig til å oppgi Microsoft 365-påloggingsdetaljer.

Dette angrepet utgir seg for en automatisk melding fra Sharepoint om å sende phishing-e-post. Selve e-posten er ikke adressert til noen spesifikk person, og er ment å kaste et bredt nett til phish for ansattes legitimasjon.

Imidlertid, i motsetning til tidligere lignende angrep, denne phishing-kampanjen skaper ingen følelse av haster for å få målet til å handle raskt.

I følge Abnormal Security utformet angriperne phishing-e-postene slik at de ser ut til å stamme fra målorganisasjonen.

Som du kanskje forventer, har hver e-post en ondsinnet lenke. Og hvis du klikker på lenken, havner du på en falsk Microsoft 365-destinasjonsside. Koblingen kan føre brukeren til en PDF-nedlastingsside som viderekobler til et annet nettsted, i andre tilfeller.

Uansett hvilken vei lenken går, havner brukeren på et nettsted som krever sikkerhetsinformasjon fra Microsoft 365 for å logge på.

Phishing-angrep rettet mot brukerne av Microsoft 365 eller andre skybaserte eller lokale databehandlingsverktøy er et vedvarende cybersikkerhetsproblem. Sørg for å beskytte IT-systemene dine med alt du har, fra antivirus løsninger på Microsoft Defender ATP.

For ethvert cybersikkerhetsrelatert problem eller spørsmål, skriv oss en melding i kommentarfeltet nedenfor.

Microsoft forbedrer Azure med nye sikkerhetsfunksjoner

Microsoft forbedrer Azure med nye sikkerhetsfunksjonerAzureCybersikkerhet

Microsoft har lansert nye Azure- og Microsoft 365-funksjoner i RSA-konferanse i San Francisco, California. Konferansen fokuserte på den bedriftens sikkerhet. Hovedtalerne snakket om hvordan bransje...

Les mer
Microsoft Azure er utilsiktet vert for skadelige sider

Microsoft Azure er utilsiktet vert for skadelige siderAzureCybersikkerhet

Phishing-svindel er vanlig i disse dager. Such svindel målrettede tjenester som Dropbox, Amazons webtjenester og Google Drive tidligere. Et team av forskere har nylig identifisert teknisk støtte sv...

Les mer
Windows Defender kan blokkere Petya & GoldenEye Ransomware på Windows 10

Windows Defender kan blokkere Petya & GoldenEye Ransomware på Windows 10RansomwareCybersikkerhet

En ny bølge av ransomware-angrep med hovedrollen Petya og GoldenEye Ransomware har påvirket tusenvis av datamaskiner over hele verden. Dette angrepet kommer bare en måned etter massivt WannaCry-ang...

Les mer