- Actorii amenințării au trimis e-mailuri SharePoint falsificate angajaților din diferite organizații ca parte a unei campanii de phishing.
- Atacatorii au căutat să fure acreditările de securitate Microsoft 365 ale utilizatorilor.
- Actorii de amenințare vin cu noi modalități minunate de a încălca sistemele IT la sediul și în cloud. Verificați-ne Actualizări de securitate cibernetică și rămâneți cu câțiva pași înainte învățând despre cele mai recente protecții împotriva amenințărilor existente și emergente.
- Nu uitați să marcați Securitate pagină, unde vă ținem la curent cu noutățile și incidentele noi de securitate IT.
Dacă sunteți utilizator Microsoft 365, este posibil să fi folosit SharePoint pentru a partaja și gestiona documente și conținut oficial.
Aplicația, care a primit recent un Actualizare integrare Yammer, este util când trebuie să colaborați de la distanță la fișierele comerciale. Din păcate, însă, și actorii de amenințare știu acest lucru. Așadar, acum trimit e-mailuri SharePoint falsificate către angajați nebănuși ca parte a unei campanii de phishing.
Acreditări de utilizator Microsoft 365 vizate în atacuri de phishing
Oamenii de la Securitate anormală neacoperit o campanie de phishing care vizează utilizatorii corporativi SharePoint. Din păcate, jocul final pentru atacatori este de a colecta acreditările Microsoft 365 ale utilizatorilor care nu bănuiesc.
Încep prin trimiterea de e-mailuri SharePoint falsificate adresate nicio persoană anume. Prin faptul că nu numesc nicio persoană ca destinatar, actorii de amenințare urmăresc să păcălească cât mai multe victime în furnizarea detaliilor de conectare Microsoft 365.
Acest atac reprezintă un mesaj automat de la Sharepoint pentru a trimite e-mailuri de phishing. E-mailul în sine nu este adresat niciunei persoane specifice și este menit să lanseze o rețea largă de phish pentru acreditările angajaților.
Cu toate acestea, spre deosebire de atacuri similare anterioare, această campanie de phishing nu creează niciun sentiment de urgență pentru a determina ținta să acționeze rapid.
Conform Abnormal Security, atacatorii au conceput e-mailurile de phishing pentru a părea că provin din organizația țintă.
După cum vă puteți aștepta, fiecare e-mail are un link rău intenționat. Și dacă faceți clic pe link, ajungeți pe o pagină de destinație Microsoft 365 falsă. Linkul poate duce utilizatorul la o pagină de descărcare PDF care redirecționează către un alt site, în alte cazuri.
Indiferent de modul în care merge linkul, utilizatorul ajunge pe un site care necesită acreditări de securitate Microsoft 365 pentru a se conecta.
Atacurile de phishing care vizează utilizatorii Microsoft 365 sau ale altor instrumente de calcul bazate pe cloud sau locale sunt o problemă persistentă de securitate cibernetică. Asigurați-vă că vă protejați sistemele IT cu tot ce aveți, de la antivirus soluții pentru Microsoft Defender ATP.
Pentru orice problemă sau întrebare legată de securitatea cibernetică, scrieți-ne un mesaj în caseta de comentarii de mai jos.
