- Актери претњи послали су лажне СхареПоинт е-поруке запосленима у различитим организацијама у оквиру кампање за „пецање“.
- Нападачи су покушали да украду корисничке Мицрософт 365 сигурносне податке.
- Актери претњи износе нове неваљале начине за кршење ИТ система у просторијама и у облаку. Погледајте наш Ажурирања о цибер-безбедности и останите неколико корака унапред учећи се о најновијим заштитама од постојећих и нових претњи.
- Не заборавите да означите Сигурност страницу, на којој вас обавештавамо о свежим вестима и инцидентима из области ИТ безбедности.
Ако сте корисник Мицрософт 365-а, велика је вероватноћа да сте користили СхареПоинт за дељење и управљање званичним документима и садржајем.
Апликација, која је недавно добила Ажурирање Иаммер интеграције, добро дође када требате даљински сарађивати на пословним датотекама. Нажалост, и актери претњи то знају. Тако сада шаљу лажне СхареПоинтове е-поруке несумњивим запосленима у оквиру кампање за „пецање“.
Кориснички акредитиви Мицрософт 365 циљани у пхисхинг нападима
Људи из Абнормалне безбедности непокривен пхисхинг кампања која циља корпоративне СхареПоинт кориснике. На несрећу, крајња игра за нападаче је прикупљање акредитива за Мицрософт 365 несумњивих корисника.
Почињу слањем лажних СхареПоинтових е-адреса адресираних на ниједну одређену особу. Неименовањем било ког појединца за примаоца, актери претње имају за циљ да преваре што већи број жртава да пруже своје податке за пријављивање на Мицрософт 365.
Овај напад се представља као аутоматска порука из Схарепоинт-а за слање пхисхинг порука е-поште. Сама е-адреса није адресирана на било коју одређену особу и намењена је ширењу мреже на пхисх за акредитиве запослених.
Међутим, за разлику од претходни слични напади, ова пхисхинг кампања не ствара осећај хитности да би се мета брзо покренула.
Према Абнормал Сецурити-у, нападачи су дизајнирали да пхисхинг е-поруке потичу из циљне организације.
Као што можете очекивати, свака е-пошта има злонамерну везу. А ако кликнете на везу, завршићете на лажној одредишној страници Мицрософт 365. Линк може одвести корисника до странице за преузимање ПДФ-а која преусмерава на другу локацију, у другим случајевима.
Којим год путем да крене веза, корисник заврши на веб локацији која захтева пријављивање сигурносних података Мицрософт 365.
Пхисхинг напади који циљају кориснике Мицрософт 365-а или других рачунарских алата заснованих на цлоуд-у или локално представљају трајни проблем цибер-сигурности. Обавезно чувајте своје ИТ системе од свега што имате антивирус решења за Мицрософт Дефендер АТП.
За било који проблем или питање везано за циберсецурити, напишите нам поруку у доњем пољу за коментаре.
