Používatelia služieb Microsoft 365: pozor na phishingové útoky služby SharePoint

  • Herci s hrozbami poslali v rámci phishingovej kampane falošné e-maily zo služby SharePoint zamestnancom v rôznych organizáciách.
  • Útočníci sa snažili ukradnúť bezpečnostné poverenia používateľov služby Microsoft 365.
  • Aktéri hrozieb prichádzajú s novými nevyspytateľnými spôsobmi, ako narušiť systémy IT v priestoroch i v cloude. Vyskúšajte naše Aktualizácie kybernetickej bezpečnosti a držte sa o niekoľko krokov vpred učením sa o najnovšej ochrane pred existujúcimi a vznikajúcimi hrozbami.
  • Nezabudnite si označiť záložku Bezpečnosť stránka, kde vás budeme informovať o čerstvých správach a incidentoch v oblasti zabezpečenia IT.
Falošný e-mailový útok na SharePoint

Ak ste používateľom služieb Microsoft 365, je pravdepodobné, že ste pomocou SharePointu zdieľali a spravovali oficiálne dokumenty a obsah.

Aplikácia, ktorá nedávno získala a Aktualizácia integrácie Yammer, príde vhod, keď potrebujete na diaľku spolupracovať na obchodných súboroch. Je smutné, že to vedia aj aktéri hrozieb. V rámci phishingovej kampane teda teraz posielajú falošné e-maily SharePointu nič netušiacim zamestnancom.

Poverenia používateľov služby Microsoft 365 zamerané na phishingové útoky

Ľudia v abnormálnej bezpečnosti nekrytý phishingová kampaň zameraná na podnikových používateľov SharePointu. Konečnou hrou pre útočníkov je, bohužiaľ, zhromažďovanie údajov nič netušiacich používateľov služieb Microsoft 365.

Začínajú odosielaním falošných e-mailov služby SharePoint adresovaných žiadnej konkrétnej osobe. Nepomenovaním žiadnej osoby ako príjemcu sa aktéri hrozby snažia nalákať čo najviac obetí, aby poskytli svoje prihlasovacie údaje pre Microsoft 365.

Tento útok sa vydáva za automatizovanú správu od spoločnosti Sharepoint na posielanie phishingových e-mailov. Samotný e-mail nie je adresovaný žiadnej konkrétnej osobe a má vrhať širokú sieť na neoprávnené získavanie údajov o poverení zamestnancov.

Avšak na rozdiel od predchádzajúce podobné útoky, táto phishingová kampaň nevyvoláva žiadny pocit naliehavosti, aby cieľ rýchlo konal.

Podľa Abnormal Security útočníci navrhli phishingové e-maily tak, aby pochádzali z cieľovej organizácie.

Ako môžete čakať, každý e-mail má škodlivý odkaz. A ak kliknete na odkaz, dostanete sa na falošnú vstupnú stránku Microsoft 365. Odkaz môže v iných prípadoch viesť používateľa na stránku na stiahnutie súboru PDF, ktorá presmeruje na inú stránku.

Bez ohľadu na to, kadým spôsobom prepojenie smeruje, používateľ skončí na webe, ktorý vyžaduje na prihlásenie zabezpečovacie údaje Microsoft 365.

Phishingové útoky zamerané na používateľov služieb Microsoft 365 alebo iných cloudových alebo lokálnych počítačových nástrojov sú pretrvávajúcim problémom kybernetickej bezpečnosti. Nezabudnite strážiť svoje IT systémy všetkým, z čoho máte antivírus riešenia Microsoft Defender ATP.

V prípade akýchkoľvek problémov alebo otázok týkajúcich sa kybernetickej bezpečnosti nám napíšte správu do poľa pre poznámky nižšie.

Spoločnosť Quora sa pripája k zoznamu veľkých dátových spoločností, ktoré môžu byť porušené

Spoločnosť Quora sa pripája k zoznamu veľkých dátových spoločností, ktoré môžu byť porušenéNovinkyQuoraKyber Ochrana

V čom sa stáva pravidelný výskyt, ďalšia veľká technologická spoločnosť, tentokrát spoločnosť Quora, utrpela porušenie ochrany údajov. To sa blíži tomu, že bol počítač Dell hacknutý, čo som ja písa...

Čítaj viac
8 softvérov na zabezpečenie notebooku pre najlepšiu ochranu

8 softvérov na zabezpečenie notebooku pre najlepšiu ochranuNotebooky So Systémom Windows 10VpnNotebooky So Systémom Windows 10Kyber Ochrana

Časovo úsporné odborné znalosti v oblasti softvéru a hardvéru, ktoré každoročne pomáhajú 200 miliónom používateľov. Sprievodca radami, novinkami a tipmi na vylepšenie vášho technologického života.K...

Čítaj viac
5+ najlepších antivírusových softvérov pre systém Windows Vista, ktoré sa dajú dnes použiť

5+ najlepších antivírusových softvérov pre systém Windows Vista, ktoré sa dajú dnes použiťAntivírusWindows VistaKyber Ochrana

Ak stále používate systém Windows Vista, potrebujete ďalšiu ochranu, pretože už nie je podporovaný. Pokračujte v čítaní a ihneď vyhľadajte najlepší antivírus.S tými buďte opatrní bezplatné antivíru...

Čítaj viac