- W ramach kampanii phishingowej aktorzy wysyłali fałszywe wiadomości e-mail programu SharePoint do pracowników w różnych organizacjach.
- Osoby atakujące próbowały ukraść dane uwierzytelniające użytkowników platformy Microsoft 365.
- Podmioty zajmujące się zagrożeniami wymyślają nowe, przebiegłe sposoby włamywania się do systemów informatycznych lokalnie i w chmurze. Sprawdź nasze Aktualizacje dotyczące cyberbezpieczeństwa i bądź kilka kroków do przodu, poznając najnowsze zabezpieczenia przed istniejącymi i pojawiającymi się zagrożeniami.
- Nie zapomnij dodać zakładek Bezpieczeństwo Strona, na której informujemy Cię o najnowszych wiadomościach i zdarzeniach dotyczących bezpieczeństwa IT.
Jeśli jesteś użytkownikiem platformy Microsoft 365, prawdopodobnie używałeś programu SharePoint do udostępniania oficjalnych dokumentów i treści oraz zarządzania nimi.
Aplikacja, która niedawno otrzymała Aktualizacja integracji Yammer, przydaje się, gdy trzeba zdalnie współpracować nad plikami biznesowymi. Niestety, cyberprzestępcy też o tym wiedzą. Dlatego teraz wysyłają sfałszowane wiadomości e-mail programu SharePoint do niczego niepodejrzewających pracowników w ramach kampanii phishingowej.
Poświadczenia użytkownika platformy Microsoft 365 będące celem ataków phishingowych
Ludzie z Abnormal Security nieosłonięty kampania phishingowa skierowana do korporacyjnych użytkowników SharePoint. Niestety, ostateczną grą dla atakujących jest zbieranie danych uwierzytelniających niczego niepodejrzewających użytkowników Microsoft 365.
Zaczynają od wysyłania fałszywych wiadomości e-mail SharePoint adresowanych do żadnej konkretnej osoby. Nie wymieniając żadnej osoby jako odbiorcy, cyberprzestępcy dążą do nakłonienia jak największej liczby ofiar do podania swoich danych logowania do platformy Microsoft 365.
Atak ten podszywa się pod automatyczną wiadomość od Sharepoint w celu wysłania wiadomości phishingowych. Sam e-mail nie jest adresowany do żadnej konkretnej osoby i ma na celu zarzucenie szerokiej sieci w celu wyłudzenia danych uwierzytelniających pracowników.
Jednak w przeciwieństwie do poprzednie podobne ataki, ta kampania phishingowa nie stwarza żadnego poczucia pilności, by skłonić cel do szybkiego działania.
Według Abnormal Security osoby atakujące zaprojektowały wiadomości phishingowe tak, aby wyglądały na pochodzące z organizacji docelowej.
Jak można się spodziewać, każdy e-mail zawiera złośliwy link. A jeśli klikniesz link, trafisz na fałszywą stronę docelową Microsoft 365. W innych przypadkach odsyłacz może prowadzić użytkownika do strony pobierania pliku PDF, która przekierowuje do innej witryny.
Niezależnie od tego, w którą stronę prowadzi łącze, użytkownik trafia do witryny, która wymaga poświadczeń zabezpieczeń platformy Microsoft 365, aby się zalogować.
Ataki phishingowe, których celem są użytkownicy platformy Microsoft 365 lub innych narzędzi obliczeniowych opartych na chmurze lub lokalnych, to uporczywy problem z cyberbezpieczeństwem. Pamiętaj, aby chronić swoje systemy IT wszystkim, co masz, od antywirus rozwiązania do Microsoft Defender ATP.
W przypadku jakichkolwiek problemów lub pytań związanych z cyberbezpieczeństwem, napisz do nas wiadomość w polu komentarzy poniżej.
