Microsoft 365-användare: akta dig för SharePoint-nätfiskeattacker

  • Hotaktörer skickade falska SharePoint-e-postmeddelanden till anställda i olika organisationer som en del av en nätfiskekampanj.
  • Angriparna försökte stjäla användarnas säkerhetsuppgifter för Microsoft 365.
  • Hotaktörer kommer med nya lura sätt att bryta IT-system i lokaler och i molnet. Kolla in vår Uppdateringar om cybersäkerhet och håll dig flera steg framåt genom att lära dig om det senaste skyddet mot befintliga och framväxande hot.
  • Glöm inte att bokmärka säkerhet där vi håller dig uppdaterad om nya IT-säkerhetsnyheter och händelser.
Spoofed SharePoint-e-postattack

Om du använder Microsoft 365 är det troligt att du har använt SharePoint för att dela och hantera officiella dokument och innehåll.

Appen, som nyligen fick en Yammer-integrationsuppdatering, kommer till hands när du behöver samarbeta på distans om affärsfiler. Tyvärr vet hotaktörer det också. Så de skickar nu falska SharePoint-e-postmeddelanden till intet ont anande anställda som en del av en nätfiskekampanj.

Användaruppgifter för Microsoft 365 riktade till nätfiskeattacker

Folket vid onormal säkerhet avtäckt en phishing-kampanj som riktar sig till SharePoint-användare. Tyvärr är slutspelet för angriparna att samla intet ont anande Microsoft 365-referenser.

De börjar med att skicka falska SharePoint-e-postmeddelanden som är adresserade till ingen specifik person. Genom att inte utse någon person som mottagare syftar hotaktörerna till att lura så många offer som möjligt att tillhandahålla sina inloggningsuppgifter för Microsoft 365.

Denna attack imiterar ett automatiskt meddelande från Sharepoint för att skicka phishing-e-post. E-postmeddelandet i sig är inte riktat till någon specifik person och är avsett att kasta ett brett nät till phish för anställdas uppgifter.

Men till skillnad från tidigare liknande attacker, den här nätfiskekampanjen skapar ingen brådskande känsla för att få målet att agera snabbt.

Enligt Abnormal Security utformade angriparna phishing-e-postmeddelandena så att de härstammar från målorganisationen.

Som du kan förvänta dig har varje e-post en skadlig länk. Och om du klickar på länken hamnar du på en falsk Microsoft 365-målsida. Länken kan ta användaren till en PDF-nedladdningssida som omdirigerar till en annan webbplats, i andra fall.

Oavsett hur länken går hamnar användaren på en webbplats som kräver Microsoft 365-säkerhetsuppgifter för att logga in.

Nätfiskeattacker riktade till användare av Microsoft 365 eller andra molnbaserade eller lokala datorverktyg är en ihållande cybersäkerhetsfråga. Var noga med att skydda dina IT-system med allt du har, från antivirus lösningar på Microsoft Defender ATP.

För eventuella cybersäkerhetsrelaterade problem eller frågor, skriv oss ett meddelande i kommentarfältet nedan.

Visste du att Facebook spionerade på tonåringar? Och ljög ursprungligen om det?

Visste du att Facebook spionerade på tonåringar? Och ljög ursprungligen om det?CybersäkerhetFacebook

Facebook är ännu inne en annan kontrovers. Den här gången medgav företaget att de hade manipulerat uppgifterna om hur mycket information de fick efter att ha spionerat på tonåringar.Rapporter avslö...

Läs mer
Chrome bug låter hackare samla in användardata via PDF-filer

Chrome bug låter hackare samla in användardata via PDF-filerPdfCybersäkerhet

EdgeSpot upptäckte en spännande nolldagars sårbarhet som utnyttjar PDF-dokument i Chrome.Detta sårbarhet kan skada dig genom att skörda känsliga data på din dator. Utforska våra Webb- & molnsid...

Läs mer
President Obama väljer Microsoft-anställd för cybersäkerhetsteam !!

President Obama väljer Microsoft-anställd för cybersäkerhetsteam !!Cybersäkerhet

Med hackare från hela världen som riktar sig mot USA, behöver landet definitivt ett uppsving i sin cybersäkerhet, och med I detta fall har president Barrack Obama beslutat att utse nya personer til...

Läs mer