- Un nou atac de phishing folosind un document SharePoint a fost descoperit de cercetători.
- Un fișier SharePoint fals a fost introdus într-un e-mail fals pentru a atrage utilizatorii să-și ofere acreditările contului.
- Există câteva detalii de care trebuie să fii atent, la un atac de phishing obișnuit. Le veți găsi în acest articol.
- Cercetătorii oferă câteva recomandări atunci când vine vorba de prevenirea escrocheriilor.
Cercetătorii de la platforma de phishing Cofense au descoperit un nou atac de phishing destinat Office 365 conturi.
Metoda folosită nu este o noutate: atacatorii au introdus un fals SharePointdocumentați într-un e-mail, solicitând o revizuire și un răspuns urgent.
Gravitatea evenimentului este mai îngrijorătoare, deoarece raportul a reușit să ocolească straturile de securitate ale Microsoft spectacole:
Campania a fost găsită într-un mediu protejat de propriul gateway de e-mail securizat (SEG) al Microsoft. Având încă mii de persoane obligate să lucreze la telelucrare, acest lucru a creat o oportunitate perfectă pentru hackerii de a-și atrage victimele cu e-mailuri tematice de partajare aproape perfectă.
Detaliile care trebuie luate în considerare într-un atac de phishing
Similar cu alte escrocherii de phishing, acesta a fost răspândit și printr-un e-mail aparent legitim.
Un prim detaliu notabil a fost adresa de e-mail a expeditorului: numele nu era clar, nici o referință Microsoft sau titlul organizației.
Apoi, e-mailul conținea un document de proiect al echipei aparent încărcat și partajat prin SharePoint, plus un mesaj general care solicita atenție și răspuns urgent.
Acest tip de escrocherii se încadrează în aceeași categorie de atacuri care solicită un schimbarea / reumplerea acreditării de conectare.
În plus, e-mailurile care solicită urgență ar trebui considerate de obicei suspecte, mai ales atunci când provin dintr-o adresă necunoscută sau nedivulgată.
Dacă faceți clic, linkul fals duce la o pagină de destinație care afișează sigla SharePoint a Microsoft, un fundal neclar și o solicitare de conectare pentru a vizualiza documentul.
Desigur, la introducerea acreditărilor, utilizatorul este dus la un document irelevant și abia atunci își dă seama de înșelătorie.
Întreaga înșelătorie demonstrează că partajarea și accesarea documentelor sensibile prin e-mail (chiar și folosind protocoalele Microsoft) este destul de riscant. Câteva modalități de bun simț pentru a preveni căderea victimei pentru astfel de atacuri ar fi:
- Instalați un antivirus cu phishing și / sau scut ransomware (majoritatea instrumentelor îl au)
- Asigurați-vă că sistemul și toate programele sunt actualizate
- Respectați măsurile de precauție atunci când este vorba de dezvăluirea acreditării sau de deschiderea e-mailurilor sau documentelor suspecte
- Blocați adresele potențialilor escroci
Sperăm că acest articol a oferit câteva detalii utile despre escrocheriile de phishing și despre cum să le preveniți. Nu ezitați să lăsați comentarii în secțiunea de mai jos.
