- Akterji, ki jim grozi, so poslali lažna e-poštna sporočila SharePoint zaposlenim v različnih organizacijah v okviru lažne kampanje.
- Napadalci so skušali uporabnikom ukrasti varnostne poverilnice Microsoft 365.
- Akterji, ki ogrožajo, najdejo nove zlobne načine za kršenje informacijskih sistemov v prostorih in v oblaku. Oglejte si našo Posodobitve kibernetske varnosti in ostanite nekaj korakov naprej, tako da spoznate najnovejše zaščite pred obstoječimi in nastajajočimi grožnjami.
- Ne pozabite označiti Varnost strani, kjer vas obveščamo o najnovejših novostih in dogodkih v zvezi z varnostjo IT.
Če uporabljate Microsoft 365, verjetno uporabljate SharePoint za skupno rabo in upravljanje uradnih dokumentov in vsebine.
Aplikacija, ki je pred kratkim prejela Posodobitev integracije Yammer, pride prav, ko morate na daljavo sodelovati pri poslovnih datotekah. Na žalost pa to vedo tudi akterji groženj. Tako zdaj nič hudega slutečim v okviru lažne kampanje pošiljajo lažna SharePointova e-poštna sporočila.
Uporabniške poverilnice za Microsoft 365, usmerjene v napade z lažnim predstavljanjem
Ljudje iz Nenormalne varnosti nepokrit oglaševalska akcija z lažnim predstavljanjem, ki je namenjena uporabnikom SharePointovih podjetij. Žal je končna igra napadalcev zbiranje poverilnic za Microsoft 365 nič hudega slutečih uporabnikov.
Najprej pošljejo ponarejena SharePointova e-poštna sporočila, naslovljena na nobeno določeno osebo. Ker akterji groženj ne imenujejo nobenega posameznika kot prejemnika, želijo čim večje število žrtev prevarati, da navede svoje podatke za prijavo v Microsoft 365.
Ta napad se predstavlja kot samodejno sporočilo Sharepoint za pošiljanje lažnih e-poštnih sporočil. E-poštno sporočilo ni naslovljeno na nobenega posameznika in naj bi širilo mrežo na phish za poverilnice zaposlenih.
Vendar za razliko od prejšnji podobni napadi, ta lažna kampanja ne ustvarja občutka nujnosti, da bi cilj hitro ukrepal.
Po poročanju Abnormal Security so napadalci oblikovali lažna e-poštna sporočila, ki naj bi izvirala iz ciljne organizacije.
Kot lahko pričakujete, ima vsako e-poštno sporočilo zlonamerno povezavo. In če kliknete povezavo, se znajdete na lažni ciljni strani Microsoft 365. Povezava lahko uporabnika pripelje do strani za prenos PDF, ki v drugih primerih preusmeri na drugo spletno mesto.
Ne glede na način povezave gre uporabnik na spletno mesto, ki za prijavo zahteva varnostne poverilnice Microsoft 365.
Napadi z lažnim predstavljanjem, ki ciljajo na uporabnike Microsofta 365 ali drugih orodij za računalništvo v oblaku ali lokalno, so stalna težava kibernetske varnosti. Zaščitite svoje informacijske sisteme z vsem, kar imate protivirusni program rešitve za Microsoft Defender ATP.
Za kakršno koli težavo ali vprašanje, povezano s kibernetsko varnostjo, nam pišite v spodnje polje za komentarje.
