Microsoft 365-användare: akta dig för SharePoint-nätfiskeattacker

  • Hotaktörer skickade falska SharePoint-e-postmeddelanden till anställda i olika organisationer som en del av en nätfiskekampanj.
  • Angriparna försökte stjäla användarnas säkerhetsuppgifter för Microsoft 365.
  • Hotaktörer kommer med nya lura sätt att bryta IT-system i lokaler och i molnet. Kolla in vår Uppdateringar om cybersäkerhet och håll dig flera steg framåt genom att lära dig om det senaste skyddet mot befintliga och framväxande hot.
  • Glöm inte att bokmärka säkerhet där vi håller dig uppdaterad om nya IT-säkerhetsnyheter och händelser.
Spoofed SharePoint-e-postattack

Om du använder Microsoft 365 är det troligt att du har använt SharePoint för att dela och hantera officiella dokument och innehåll.

Appen, som nyligen fick en Yammer-integrationsuppdatering, kommer till hands när du behöver samarbeta på distans om affärsfiler. Tyvärr vet hotaktörer det också. Så de skickar nu falska SharePoint-e-postmeddelanden till intet ont anande anställda som en del av en nätfiskekampanj.

Användaruppgifter för Microsoft 365 riktade till nätfiskeattacker

Folket vid onormal säkerhet avtäckt en phishing-kampanj som riktar sig till SharePoint-användare. Tyvärr är slutspelet för angriparna att samla intet ont anande Microsoft 365-referenser.

De börjar med att skicka falska SharePoint-e-postmeddelanden som är adresserade till ingen specifik person. Genom att inte utse någon person som mottagare syftar hotaktörerna till att lura så många offer som möjligt att tillhandahålla sina inloggningsuppgifter för Microsoft 365.

Denna attack imiterar ett automatiskt meddelande från Sharepoint för att skicka phishing-e-post. E-postmeddelandet i sig är inte riktat till någon specifik person och är avsett att kasta ett brett nät till phish för anställdas uppgifter.

Men till skillnad från tidigare liknande attacker, den här nätfiskekampanjen skapar ingen brådskande känsla för att få målet att agera snabbt.

Enligt Abnormal Security utformade angriparna phishing-e-postmeddelandena så att de härstammar från målorganisationen.

Som du kan förvänta dig har varje e-post en skadlig länk. Och om du klickar på länken hamnar du på en falsk Microsoft 365-målsida. Länken kan ta användaren till en PDF-nedladdningssida som omdirigerar till en annan webbplats, i andra fall.

Oavsett hur länken går hamnar användaren på en webbplats som kräver Microsoft 365-säkerhetsuppgifter för att logga in.

Nätfiskeattacker riktade till användare av Microsoft 365 eller andra molnbaserade eller lokala datorverktyg är en ihållande cybersäkerhetsfråga. Var noga med att skydda dina IT-system med allt du har, från antivirus lösningar på Microsoft Defender ATP.

För eventuella cybersäkerhetsrelaterade problem eller frågor, skriv oss ett meddelande i kommentarfältet nedan.

Antivirustester bekräftar att Windows Defender erbjuder 100% skydd mot skadlig programvara

Antivirustester bekräftar att Windows Defender erbjuder 100% skydd mot skadlig programvaraMicrosoft Windows DefenderCybersäkerhet

På grund av det ökande antalet skadliga attacker över hela världen, använder en pålitlig antiviruslösning är extremt viktigt. En föråldrad antiviruslösning kan utsätta ditt system för miljontals sä...

Läs mer
KORRIGERA: Din dator har blockerats [Röd skärmvarning]

KORRIGERA: Din dator har blockerats [Röd skärmvarning]VirusCybersäkerhet

Även om det kan verka skrämmande, är den röda skärmen för Microsoft varningsvarning oftast ofarlig.Du kan enkelt bli av med Din dator har blockerats fel genom att gå in i felsäkert läge.För att fix...

Läs mer
Wannacry och Petya driver användare att uppgradera till Windows 10

Wannacry och Petya driver användare att uppgradera till Windows 10Windows 10Cybersäkerhet

Wannacry och Petya är två onda ransomware som nyligen infekterade tusentals datorer. Ransomware är en dålig sak, men dessa två specifika strängar av skadlig kod visade sig vara mycket motståndskraf...

Läs mer