Пользователи Microsoft 365: остерегайтесь фишинговых атак SharePoint

  • Злоумышленники рассылали поддельные электронные письма SharePoint сотрудникам в разных организациях в рамках фишинговой кампании.
  • Злоумышленники стремились украсть учетные данные пользователей Microsoft 365.
  • Злоумышленники придумывают новые хитрые способы взлома ИТ-систем как в локальной, так и в облачной среде. Ознакомьтесь с нашими Обновления кибербезопасности и будьте на несколько шагов впереди, узнав о последних средствах защиты от существующих и возникающих угроз.
  • Не забудьте добавить в закладки Безопасность страница, на которой мы будем держать вас в курсе последних новостей и инцидентов в области ИТ-безопасности.
Поддельная атака по электронной почте SharePoint

Если вы являетесь пользователем Microsoft 365, скорее всего, вы использовали SharePoint для совместного использования и управления официальными документами и контентом.

Приложение, недавно получившее Обновление интеграции Yammer, пригодится, когда вам нужно удаленно сотрудничать с бизнес-файлами. К сожалению, злоумышленники тоже об этом знают. Поэтому теперь они отправляют поддельные электронные письма SharePoint ничего не подозревающим сотрудникам в рамках фишинговой кампании.

Учетные данные пользователей Microsoft 365, нацеленные на фишинговые атаки

Ребята из Abnormal Security раскрытый фишинговая кампания, нацеленная на корпоративных пользователей SharePoint. К сожалению, конечной целью злоумышленников является сбор учетных данных ничего не подозревающих пользователей в Microsoft 365.

Они начинают с отправки поддельных писем SharePoint, не адресованных конкретному человеку. Не называя никого в качестве получателя, злоумышленники стремятся обманом заставить как можно больше жертв предоставить свои данные для входа в Microsoft 365.

Эта атака имитирует автоматическое сообщение от Sharepoint для отправки фишинговых писем. Само электронное письмо не адресовано какому-либо конкретному человеку и предназначено для широкого распространения фишинга для учетных данных сотрудников.

Однако в отличие от предыдущие подобные атакиэта фишинговая кампания не требует срочности, чтобы заставить цель действовать быстро.

Согласно Abnormal Security, злоумышленники спроектировали фишинговые электронные письма так, чтобы они исходили изнутри целевой организации.

Как и следовало ожидать, в каждом электронном письме есть вредоносная ссылка. И если вы нажмете на ссылку, вы попадете на поддельную целевую страницу Microsoft 365. Ссылка может перенаправить пользователя на страницу загрузки PDF, которая в других случаях перенаправляет на другой сайт.

Каким бы путем ни была ссылка, пользователь попадает на сайт, для входа в который требуются учетные данные безопасности Microsoft 365.

Фишинговые атаки, нацеленные на пользователей Microsoft 365 или других облачных или локальных вычислительных средств, являются постоянной проблемой кибербезопасности. Обязательно защитите свои ИТ-системы всем, что у вас есть, от антивирус решения для Microsoft Defender ATP.

Если у вас возникнут какие-либо проблемы или вопросы, связанные с кибербезопасностью, напишите нам сообщение в поле для комментариев ниже.

Центр безопасности Azure для Интернета вещей предотвращает и обнаруживает нарушения безопасности

Центр безопасности Azure для Интернета вещей предотвращает и обнаруживает нарушения безопасностиинтернет безопасностьMicrosoft лазурныйКибербезопасность

Microsoft объявила об общедоступности Центра безопасности Azure для Интернета вещей, уделяя основное внимание организациям и безопасности их продуктов.Центр безопасности Azure для Интернета вещей с...

Читать далее
[Советы по безопасности] Что такое cdn.districtm.io: всплывающее окно / вирус / вредоносное ПО?

[Советы по безопасности] Что такое cdn.districtm.io: всплывающее окно / вирус / вредоносное ПО?Кибербезопасность

Пользователи описывают случайную автоматическую загрузку из URL-домена cdn.districtm.io.Если это ваш случай и вы не знаете, что такое cdn.districtm.io, просто посмотрите ниже.Не стесняйтесь узнать ...

Читать далее
Мошенничество с техподдержкой Windows растет, говорит Microsoft

Мошенничество с техподдержкой Windows растет, говорит MicrosoftMicrosoftКибербезопасность

Несмотря на активные усилия Microsoft и правоохранительных органов по пресечению мошенничество с техподдержкой, их количество увеличилось. Последняя версия Microsoft отчеты Примечание На 24% больше...

Читать далее