- Raziskovalci so odkrili nov phishing napad z uporabo SharePointovega dokumenta.
- V ponarejeno e-poštno sporočilo je bila uvedena ponarejena datoteka SharePoint, ki je uporabnike zvabila k ponujanju poverilnic za svoj račun.
- Pri rednem napadu z lažnim predstavljanjem je treba paziti na nekaj podrobnosti. Najdete jih v tem članku.
- Raziskovalci ponujajo nekaj priporočil, ko gre za preprečevanje prevare z lažnim predstavljanjem.
Raziskovalci na phishing platformi Cofense so odkrili nov phishing napad, katerega cilj je Office 365 računov.
Uporabljena metoda ni novost: napadalci so vstavili ponaredek Točka za deljenjedokument v e-poštno sporočilo, ki zahteva nujni pregled in odgovor.
Resnost dogodka je bolj zaskrbljujoča, saj mu je uspelo zaobiti Microsoftove varnostne plasti, piše v poročilu kaže:
Kampanjo so našli v okolju, zaščitenem z Microsoftovim lastnim varnim e-poštnim prehodom (SEG). S tisoči posameznikov, ki še vedno potrebujejo delo na daljavo, je hekerjem ustvaril popolno priložnost, da svoje žrtve privabijo s skoraj popolno slikovno e-pošto s skupno vsebino.
Podrobnosti, na katere morate biti pozorni pri lažnem napadu
Podoben druge lažne prevare, ta je bil razširjen tudi na videz zakonit e-poštni naslov.
Prva pomembna podrobnost je bil e-poštni naslov pošiljatelja: ime ni bilo jasno, prav tako ne Microsoftova referenca ali naslov organizacije.
Nato je e-poštno sporočilo vsebovalo dokument skupinskega projekta, ki je bil očitno naložen in deljen prek SharePointa ter splošno sporočilo, ki zahteva nujno pozornost in odziv.
Ta vrsta prevar spada v isto kategorijo napadov, ki zahtevajo a sprememba / dopolnitev prijavnih poverilnic.
Poleg tega bi morali biti e-poštna sporočila, ki pozivajo k nujnosti, običajno sumljiva, zlasti če prihajajo z neznanega ali nerazkritega naslova.
Če kliknete, se ponarejena povezava odpre do ciljne strani, ki prikazuje Microsoftov logotip SharePoint, zamegljeno ozadje in zahtevo za prijavo za ogled dokumenta.
Seveda se ob vnosu poverilnic uporabnik odpelje do nepomembnega dokumenta in šele nato ugotovi prevaro.
Celotna prevara dokazuje, da je skupna raba in dostop do občutljivih dokumentov po e-pošti (tudi z uporabo Microsoftovih protokolov) precej tvegana. Nekaj zdravorazumskih načinov za preprečevanje žrtev takšnih napadov bi bilo:
- Namestite protivirusni program z zaščito pred lažnim predstavljanjem in / ali ransomware (večina orodij ga ima)
- Prepričajte se, da so sistem in vsi programi posodobljeni
- Bodite previdni pri razkrivanju poverilnic ali odpiranju sumljivih e-poštnih sporočil ali dokumentov
- Blokirajte naslove potencialnih prevarantov
Upajmo, da je ta članek ponudil nekaj koristnih podrobnosti o prevarah z lažnim predstavljanjem in kako jih preprečiti. Pustite komentarje v spodnjem oddelku.
