- En ny phishing-attack med ett SharePoint-dokument upptäcktes av forskare.
- En falsk SharePoint-fil introducerades i ett falskt e-postmeddelande för att locka användare att erbjuda sina kontouppgifter.
- Det finns några detaljer att se upp för vid en vanlig phishing-attack. Du hittar dem i den här artikeln.
- Forskare erbjuder några rekommendationer när det gäller att förhindra nätfiskebedrägerier.
Forskare på nätfiskeplattform Cofense upptäckte en ny nätfiskeattack riktad mot Kontor 365 konton.
Metoden som används är inte en nyhet: angriparna infogade en falsk SharePointdokument i ett e-postmeddelande och begär brådskande granskning och svar.
Händelsens allvar är mer oroande eftersom det lyckades kringgå Microsofts säkerhetslager, rapporten visar:
Kampanjen hittades i en miljö skyddad av Microsofts egen säkra e-postgateway (SEG). Med tusentals individer som fortfarande behövs för distansarbete har detta skapat ett perfekt tillfälle för hackare att locka sina offer med nästan perfekt bilddelning av e-postmeddelanden.
Detaljerna att ta hand om i ett nätfiskeattack
Liknande andra nätfiskebedrägerier, den här sprids också via ett till synes legitimt e-postmeddelande.
En första anmärkningsvärd detalj var avsändarens e-postadress: namnet var inte klart, inte heller en Microsoft-referens eller organisationens titel.
Då innehöll e-postmeddelandet ett teamprojektdokument som uppenbarligen laddades upp och delades via SharePoint, plus ett allmänt meddelande som krävde brådskande uppmärksamhet och svar.
Denna typ av bedrägerier faller i samma kategori av attacker som begär en ändra / påfyllning av inloggningsuppgifter.
Dessutom bör e-postmeddelanden som kräver brådskande vanligtvis betraktas som misstänkta, särskilt när de kommer från en okänd eller oupptäckt adress.
Om du klickar tar den falska länken till en målsida som visar Microsofts SharePoint-logotyp, en suddig bakgrund och en begäran om att logga in för att se dokumentet.
Självklart tas användaren till ett irrelevant dokument när man anger inloggningsuppgifterna och först förstår man bluffen.
Hela bedrägeriet visar att delning och åtkomst till känsliga dokument via e-post (även med Microsofts protokoll) är ganska riskabelt. Några sunt förnuftiga sätt att förhindra att falla offer för sådana attacker skulle vara att:
- Installera ett antivirusprogram med phishing- och / eller ransomwaresköld (de flesta verktyg har det)
- Se till att systemet och alla program är uppdaterade
- Var försiktig när det gäller att avslöja referenser eller öppna misstänkta e-postmeddelanden eller dokument
- Blockera adresserna till potentiella bedragare
Förhoppningsvis erbjöd denna artikel några användbara detaljer om nätfiskebedrägerier och hur man förhindrar dem. Lämna gärna kommentarer i avsnittet nedan.
