- Et nytt phishing-angrep med et SharePoint-dokument ble oppdaget av forskere.
- En falsk SharePoint-fil ble introdusert i en falsk e-post for å lokke brukere til å tilby kontoopplysningene.
- Det er noen detaljer å passe på i et vanlig phishing-angrep. Du finner dem i denne artikkelen.
- Forskere gir noen få anbefalinger når det gjelder å forhindre phishing-svindel.
Forskere ved phishing-plattformen Cofense oppdaget et nytt phishing-angrep rettet mot Office 365 kontoer.
Metoden som brukes er ikke en nyhet: angriperne satte inn en falskhet Delingspunktdokumentet i en e-post, og ber om hastende gjennomgang og svar.
Seriøsiteten til hendelsen er mer bekymringsfull siden den klarte å omgå Microsofts sikkerhetslag, rapporten viser:
Kampanjen ble funnet i et miljø beskyttet av Microsofts egen sikre e-post gateway (SEG). Med tusenvis av personer som fremdeles er pålagt å distansearbeide, har dette skapt en perfekt mulighet for hackere til å lokke ofrene sine med nesten bilde-perfekt e-post med deling.
Detaljene du skal ta vare på i et phishing-angrep
Lik andre phishing-svindel, denne ble også spredt via en tilsynelatende legitim e-post.
En første bemerkelsesverdige detalj var avsenderens e-postadresse: navnet var ikke klart, heller ikke en Microsoft-referanse eller organisasjonens tittel.
Deretter inneholdt e-posten et teamprosjektdokument som tilsynelatende ble lastet opp og delt via SharePoint, pluss en generell melding som påkalte akutt oppmerksomhet og respons.
Denne typen svindel faller inn i samme kategori angrep som ber om en endre / fylle påloggingsinformasjonen.
Dessuten bør e-post som krever hastesak, vanligvis betraktes som mistenkelig, spesielt når de kommer fra en ukjent eller ikke oppgitt adresse.
Hvis du klikker på den, tar den falske lenken til en destinasjonsside som viser Microsofts SharePoint-logo, en uskarp bakgrunn og en forespørsel om å logge på for å se dokumentet.
Selvfølgelig, når du legger inn legitimasjonen, blir brukeren ført til et irrelevant dokument, og først da skjønner man svindelen.
Hele svindelen viser at deling og tilgang til sensitive dokumenter via e-post (selv ved bruk av Microsofts protokoller) er ganske risikabelt. Noen få sunne måter å forhindre å bli offer for slike angrep, er å:
- Installer et antivirusprogram med phishing- og / eller løsepengeskjold (de fleste verktøy har det)
- Forsikre deg om at systemet og alle programmene er oppdatert
- Utvis forholdsregler når det gjelder å avsløre legitimasjon eller åpne mistenkelige e-poster eller dokumenter
- Blokker adressene til potensielle svindlere
Forhåpentligvis ga denne artikkelen noen nyttige detaljer om phishing-svindel og hvordan du kan forhindre dem. Legg gjerne igjen kommentarer i delen nedenfor.
