- Истраживачи су открили нови пхисхинг напад помоћу СхареПоинт документа.
- Лажна СхареПоинт датотека уведена је у лажну е-пошту како би намамила кориснике да нуде акредитиве за свој налог.
- Постоји неколико детаља на које треба пазити у редовном пхисхинг нападу. Пронаћи ћете их у овом чланку.
- Истраживачи нуде неколико препорука када је реч о спречавању пхисхинг превара.
Истраживачи на пхисхинг платформи Цофенсе открили су нови пхисхинг напад намењен Оффице 365 рачуни.
Коришћена метода није новина: нападачи су убацили лажњак СхареПоинтдокумент у е-пошту, тражећи хитан преглед и одговор.
Озбиљност догађаја забрињава јер је успео да заобиђе Мицрософтове безбедносне слојеве, наводи се у извештају емисије:
Кампања је пронађена у окружењу заштићеном Мицрософтовим сопственим сигурним мрежним пролазом (СЕГ). Са хиљадама појединаца који још увек морају да раде на даљину, ово је створило савршену прилику за хакере да привуку своје жртве готово савршеним сликама и тематским мејловима за дељење.
Детаљи о којима треба водити рачуна у пхисхинг нападу
Слично друге пхисхинг преваре, овај је такође пренесен наизглед легитимном е-поштом.
Први значајан детаљ била је адреса е-поште пошиљаоца: име није било јасно, као ни Мицрософтова референца или наслов организације.
Тада је е-пошта садржала документ тимског пројекта који је очигледно отпремљен и дељен путем СхареПоинта, плус општа порука која захтева хитну пажњу и одговор.
Ова врста превара спада у исту категорију напада који захтевају а промена / допуњавање података за пријављивање.
Поред тога, е-адресе које позивају на хитност обично би се требале сматрати сумњивима, посебно када долазе са непознате или неоткривене адресе.
Ако се кликне, лажна веза води до одредишне странице која приказује Мицрософтов СхареПоинт логотип, мутну позадину и захтев за пријављивање ради прегледа документа.
Наравно, по уносу акредитива, корисник се води до ирелевантног документа и тек тада човек схвата превару.
Цела превара доказује да је дељење и приступ осетљивим документима путем е-поште (чак и коришћењем Мицрософтових протокола) прилично ризично. Неколико здраворазумских начина да се спречи да постану жртве таквих напада били би:
- Инсталирајте антивирус са пхисхинг и / или рансомваре штитом (већина алата га има)
- Уверите се да су систем и сви програми ажурирани
- Будите опрезни када је реч о откривању акредитива или отварању сумњивих имејлова или докумената
- Блокирајте адресе потенцијалних превараната
Надамо се да је овај чланак понудио неке корисне детаље о преварама са пхисхинг-ом и како их спречити. Слободно остављајте коментаре у одељку испод.
