- Злоумышленники рассылали поддельные электронные письма SharePoint сотрудникам в разных организациях в рамках фишинговой кампании.
- Злоумышленники стремились украсть учетные данные пользователей Microsoft 365.
- Злоумышленники придумывают новые хитрые способы взлома ИТ-систем как в локальной, так и в облачной среде. Ознакомьтесь с нашими Обновления кибербезопасности и будьте на несколько шагов впереди, узнав о последних средствах защиты от существующих и возникающих угроз.
- Не забудьте добавить в закладки Безопасность страница, на которой мы будем держать вас в курсе последних новостей и инцидентов в области ИТ-безопасности.
Если вы являетесь пользователем Microsoft 365, скорее всего, вы использовали SharePoint для совместного использования и управления официальными документами и контентом.
Приложение, недавно получившее Обновление интеграции Yammer, пригодится, когда вам нужно удаленно сотрудничать с бизнес-файлами. К сожалению, злоумышленники тоже об этом знают. Поэтому теперь они отправляют поддельные электронные письма SharePoint ничего не подозревающим сотрудникам в рамках фишинговой кампании.
Учетные данные пользователей Microsoft 365, нацеленные на фишинговые атаки
Ребята из Abnormal Security раскрытый фишинговая кампания, нацеленная на корпоративных пользователей SharePoint. К сожалению, конечной целью злоумышленников является сбор учетных данных ничего не подозревающих пользователей в Microsoft 365.
Они начинают с отправки поддельных писем SharePoint, не адресованных конкретному человеку. Не называя никого в качестве получателя, злоумышленники стремятся обманом заставить как можно больше жертв предоставить свои данные для входа в Microsoft 365.
Эта атака имитирует автоматическое сообщение от Sharepoint для отправки фишинговых писем. Само электронное письмо не адресовано какому-либо конкретному человеку и предназначено для широкого распространения фишинга для учетных данных сотрудников.
Однако в отличие от предыдущие подобные атакиэта фишинговая кампания не требует срочности, чтобы заставить цель действовать быстро.
Согласно Abnormal Security, злоумышленники спроектировали фишинговые электронные письма так, чтобы они исходили изнутри целевой организации.
Как и следовало ожидать, в каждом электронном письме есть вредоносная ссылка. И если вы нажмете на ссылку, вы попадете на поддельную целевую страницу Microsoft 365. Ссылка может перенаправить пользователя на страницу загрузки PDF, которая в других случаях перенаправляет на другой сайт.
Каким бы путем ни была ссылка, пользователь попадает на сайт, для входа в который требуются учетные данные безопасности Microsoft 365.
Фишинговые атаки, нацеленные на пользователей Microsoft 365 или других облачных или локальных вычислительных средств, являются постоянной проблемой кибербезопасности. Обязательно защитите свои ИТ-системы всем, что у вас есть, от антивирус решения для Microsoft Defender ATP.
Если у вас возникнут какие-либо проблемы или вопросы, связанные с кибербезопасностью, напишите нам сообщение в поле для комментариев ниже.
![[Советы по безопасности] Что такое cdn.districtm.io: всплывающее окно / вирус / вредоносное ПО?](/f/1382b5c1771801a1c33f3bfc2706620c.jpg?width=300&height=460)
