- Badacze odkryli nowy atak phishingowy z wykorzystaniem dokumentu SharePoint.
- Fałszywy plik SharePoint został wprowadzony w fałszywej wiadomości e-mail, aby skłonić użytkowników do zaoferowania danych uwierzytelniających swoje konto.
- Podczas zwykłego ataku phishingowego należy zwrócić uwagę na kilka szczegółów. Znajdziesz je w tym artykule.
- Badacze oferują kilka zaleceń, jeśli chodzi o zapobieganie oszustwom typu phishing.
Badacze z platformy phishingowej Cofense odkryli nowy atak phishingowy, którego celem jest Biuro 365 rachunki.
Zastosowana metoda nie jest nowością: atakujący wstawili podróbkę SharePointdokument do wiadomości e-mail z prośbą o pilne sprawdzenie i odpowiedź.
Powaga wydarzenia jest bardziej niepokojąca, ponieważ udało się ominąć warstwy bezpieczeństwa Microsoftu, raport przedstawia:
Kampania została znaleziona w środowisku chronionym przez własną bezpieczną bramę poczty e-mail (SEG) firmy Microsoft. Ponieważ tysiące osób nadal wymaga telepracy, stworzyło to idealną okazję dla hakerów do zwabienia swoich ofiar za pomocą niemal idealnych zdjęć tematycznych e-maili do udostępniania.
Szczegóły, którymi należy się zająć podczas ataku phishingowego
Podobny do inne oszustwa phishingowe, ten był również rozpowszechniany za pośrednictwem pozornie uzasadnionej wiadomości e-mail.
Pierwszym godnym uwagi szczegółem był adres e-mail nadawcy: nazwa nie była jasna, nie było też odniesienia do firmy Microsoft ani tytułu organizacji.
Następnie wiadomość e-mail zawierała dokument projektu zespołowego, który najwyraźniej został przesłany i udostępniony za pośrednictwem programu SharePoint, a także ogólną wiadomość wymagającą pilnej uwagi i odpowiedzi.
Ten rodzaj oszustw należy do tej samej kategorii ataków wymagających zmiana/uzupełnienie danych logowania.
Poza tym e-maile wzywające w trybie pilnym należy zwykle uznać za podejrzane, zwłaszcza jeśli pochodzą z nieznanego lub nieujawnionego adresu.
Po kliknięciu fałszywy link prowadzi do strony docelowej, która wyświetla logo Microsoft SharePoint, rozmyte tło i prośbę o zalogowanie się w celu wyświetlenia dokumentu.
Oczywiście po wprowadzeniu danych uwierzytelniających użytkownik zostaje przeniesiony do nieistotnego dokumentu i dopiero wtedy uświadamia sobie oszustwo.
Całe oszustwo dowodzi, że udostępnianie i dostęp do poufnych dokumentów za pośrednictwem poczty elektronicznej (nawet przy użyciu protokołów Microsoftu) jest dość ryzykowne. Kilka zdroworozsądkowych sposobów zapobiegania padaniu ofiarą takich ataków to:
- Zainstaluj program antywirusowy z osłoną przed phishingiem i/lub oprogramowaniem ransomware (większość narzędzi go posiada)
- Upewnij się, że system i wszystkie programy są aktualne
- Zachowaj ostrożność, jeśli chodzi o ujawnianie poświadczeń lub otwieranie podejrzanych wiadomości e-mail lub dokumentów
- Blokuj adresy potencjalnych oszustów
Mamy nadzieję, że ten artykuł zawiera przydatne informacje na temat oszustw związanych z wyłudzaniem informacji i sposobów ich zapobiegania. Zapraszam do zostawiania komentarzy w sekcji poniżej.
