- Hotaktörer skickade falska SharePoint-e-postmeddelanden till anställda i olika organisationer som en del av en nätfiskekampanj.
- Angriparna försökte stjäla användarnas säkerhetsuppgifter för Microsoft 365.
- Hotaktörer kommer med nya lura sätt att bryta IT-system i lokaler och i molnet. Kolla in vår Uppdateringar om cybersäkerhet och håll dig flera steg framåt genom att lära dig om det senaste skyddet mot befintliga och framväxande hot.
- Glöm inte att bokmärka säkerhet där vi håller dig uppdaterad om nya IT-säkerhetsnyheter och händelser.
Om du använder Microsoft 365 är det troligt att du har använt SharePoint för att dela och hantera officiella dokument och innehåll.
Appen, som nyligen fick en Yammer-integrationsuppdatering, kommer till hands när du behöver samarbeta på distans om affärsfiler. Tyvärr vet hotaktörer det också. Så de skickar nu falska SharePoint-e-postmeddelanden till intet ont anande anställda som en del av en nätfiskekampanj.
Användaruppgifter för Microsoft 365 riktade till nätfiskeattacker
Folket vid onormal säkerhet avtäckt en phishing-kampanj som riktar sig till SharePoint-användare. Tyvärr är slutspelet för angriparna att samla intet ont anande Microsoft 365-referenser.
De börjar med att skicka falska SharePoint-e-postmeddelanden som är adresserade till ingen specifik person. Genom att inte utse någon person som mottagare syftar hotaktörerna till att lura så många offer som möjligt att tillhandahålla sina inloggningsuppgifter för Microsoft 365.
Denna attack imiterar ett automatiskt meddelande från Sharepoint för att skicka phishing-e-post. E-postmeddelandet i sig är inte riktat till någon specifik person och är avsett att kasta ett brett nät till phish för anställdas uppgifter.
Men till skillnad från tidigare liknande attacker, den här nätfiskekampanjen skapar ingen brådskande känsla för att få målet att agera snabbt.
Enligt Abnormal Security utformade angriparna phishing-e-postmeddelandena så att de härstammar från målorganisationen.
Som du kan förvänta dig har varje e-post en skadlig länk. Och om du klickar på länken hamnar du på en falsk Microsoft 365-målsida. Länken kan ta användaren till en PDF-nedladdningssida som omdirigerar till en annan webbplats, i andra fall.
Oavsett hur länken går hamnar användaren på en webbplats som kräver Microsoft 365-säkerhetsuppgifter för att logga in.
Nätfiskeattacker riktade till användare av Microsoft 365 eller andra molnbaserade eller lokala datorverktyg är en ihållande cybersäkerhetsfråga. Var noga med att skydda dina IT-system med allt du har, från antivirus lösningar på Microsoft Defender ATP.
För eventuella cybersäkerhetsrelaterade problem eller frågor, skriv oss ett meddelande i kommentarfältet nedan.
