- Vedci objavili nový phishingový útok pomocou dokumentu SharePoint.
- Do falošného e-mailu bol zavedený falošný súbor SharePoint, ktorý má nalákať používateľov na ponúkanie prihlasovacích údajov k účtu.
- Pri bežnom phishingovom útoku je potrebné si dať pozor na niekoľko detailov. Nájdete ich v tomto článku.
- Vedci ponúkajú niekoľko odporúčaní, pokiaľ ide o prevenciu phishingových podvodov.
Vedci na phishingovej platforme Cofense objavili nový phishingový útok zameraný na Office 365 účtov.
Použitá metóda nie je novinkou: útočníci vložili faloš Zdieľaj pointudokument do e-mailu so žiadosťou o urgentnú kontrolu a odpoveď.
Vážnosť udalosti je viac znepokojujúca, pretože sa jej podarilo obísť bezpečnostné vrstvy spoločnosti Microsoft, uvádza sa v správe relácie:
Kampaň bola nájdená v prostredí chránenom vlastnou bezpečnou e-mailovou bránou (SEG) spoločnosti Microsoft. Vďaka tisícom osôb, ktoré sú stále potrebné na prácu z domu, to vytvorilo dokonalú príležitosť pre hackerov nalákať svoje obete takmer dokonalým zdieľaním e-mailov s tematikou.
Podrobnosti, o ktoré sa treba postarať pri phishingovom útoku
Podobný ďalšie phishingové podvody, tento bol tiež šírený prostredníctvom zdanlivo legitímneho e-mailu.
Prvým pozoruhodným detailom bola e-mailová adresa odosielateľa: meno nebolo jasné, nebol to ani odkaz na spoločnosť Microsoft, ani názov organizácie.
E-mail potom obsahoval dokument tímového projektu, ktorý bol zjavne nahraný a zdieľaný cez SharePoint, plus všeobecnú správu požadujúcu okamžitú pozornosť a odpoveď.
Tento typ podvodov spadá do rovnakej kategórie útokov vyžadujúcich a zmena / doplnenie prihlasovacích údajov.
Okrem toho by sa e-maily vyžadujúce urgentnosť mali zvyčajne považovať za podozrivé, najmä ak pochádzajú z neznámej alebo nezverejnenej adresy.
Ak kliknete, falošný odkaz sa dostane na vstupnú stránku, ktorá zobrazuje logo Microsoft SharePoint, rozmazané pozadie a požiadavku na prihlásenie, aby ste mohli dokument zobraziť.
Samozrejme, po zadaní prihlasovacích údajov je používateľ presmerovaný na irelevantný dokument a až potom si človek uvedomí podvod.
Celý podvod dokazuje, že zdieľanie a prístup k citlivým dokumentom prostredníctvom e-mailu (dokonca aj pomocou protokolov spoločnosti Microsoft) je dosť riskantné. Niekoľko bežných spôsobov, ako zabrániť tomu, aby sa stali obeťami takýchto útokov, by bolo:
- Nainštalujte antivírus s ochranou proti phishingu alebo ransomvéru (väčšina nástrojov ho má)
- Uistite sa, že systém a všetky programy sú aktualizované
- Pri zverejňovaní poverení alebo otváraní podozrivých e-mailov alebo dokumentov postupujte opatrne
- Blokujte adresy potenciálnych podvodníkov
Dúfajme, že tento článok ponúkol niekoľko užitočných podrobností o phishingových podvodoch a o tom, ako im zabrániť. Neváhajte a zanechajte komentáre v sekcii nižšie.
