- Herci s hrozbami poslali v rámci phishingovej kampane falošné e-maily zo služby SharePoint zamestnancom v rôznych organizáciách.
- Útočníci sa snažili ukradnúť bezpečnostné poverenia používateľov služby Microsoft 365.
- Aktéri hrozieb prichádzajú s novými nevyspytateľnými spôsobmi, ako narušiť systémy IT v priestoroch i v cloude. Vyskúšajte naše Aktualizácie kybernetickej bezpečnosti a držte sa o niekoľko krokov vpred učením sa o najnovšej ochrane pred existujúcimi a vznikajúcimi hrozbami.
- Nezabudnite si označiť záložku Bezpečnosť stránka, kde vás budeme informovať o čerstvých správach a incidentoch v oblasti zabezpečenia IT.
Ak ste používateľom služieb Microsoft 365, je pravdepodobné, že ste pomocou SharePointu zdieľali a spravovali oficiálne dokumenty a obsah.
Aplikácia, ktorá nedávno získala a Aktualizácia integrácie Yammer, príde vhod, keď potrebujete na diaľku spolupracovať na obchodných súboroch. Je smutné, že to vedia aj aktéri hrozieb. V rámci phishingovej kampane teda teraz posielajú falošné e-maily SharePointu nič netušiacim zamestnancom.
Poverenia používateľov služby Microsoft 365 zamerané na phishingové útoky
Ľudia v abnormálnej bezpečnosti nekrytý phishingová kampaň zameraná na podnikových používateľov SharePointu. Konečnou hrou pre útočníkov je, bohužiaľ, zhromažďovanie údajov nič netušiacich používateľov služieb Microsoft 365.
Začínajú odosielaním falošných e-mailov služby SharePoint adresovaných žiadnej konkrétnej osobe. Nepomenovaním žiadnej osoby ako príjemcu sa aktéri hrozby snažia nalákať čo najviac obetí, aby poskytli svoje prihlasovacie údaje pre Microsoft 365.
Tento útok sa vydáva za automatizovanú správu od spoločnosti Sharepoint na posielanie phishingových e-mailov. Samotný e-mail nie je adresovaný žiadnej konkrétnej osobe a má vrhať širokú sieť na neoprávnené získavanie údajov o poverení zamestnancov.
Avšak na rozdiel od predchádzajúce podobné útoky, táto phishingová kampaň nevyvoláva žiadny pocit naliehavosti, aby cieľ rýchlo konal.
Podľa Abnormal Security útočníci navrhli phishingové e-maily tak, aby pochádzali z cieľovej organizácie.
Ako môžete čakať, každý e-mail má škodlivý odkaz. A ak kliknete na odkaz, dostanete sa na falošnú vstupnú stránku Microsoft 365. Odkaz môže v iných prípadoch viesť používateľa na stránku na stiahnutie súboru PDF, ktorá presmeruje na inú stránku.
Bez ohľadu na to, kadým spôsobom prepojenie smeruje, používateľ skončí na webe, ktorý vyžaduje na prihlásenie zabezpečovacie údaje Microsoft 365.
Phishingové útoky zamerané na používateľov služieb Microsoft 365 alebo iných cloudových alebo lokálnych počítačových nástrojov sú pretrvávajúcim problémom kybernetickej bezpečnosti. Nezabudnite strážiť svoje IT systémy všetkým, z čoho máte antivírus riešenia Microsoft Defender ATP.
V prípade akýchkoľvek problémov alebo otázok týkajúcich sa kybernetickej bezpečnosti nám napíšte správu do poľa pre poznámky nižšie.
