ผู้ใช้ Microsoft 365: ระวังการโจมตีฟิชชิ่งของ SharePoint

หากคุณเป็นผู้ใช้ Microsoft 365 คุณอาจเคยใช้ SharePoint เพื่อแชร์และจัดการเอกสารและเนื้อหาที่เป็นทางการ

แอพที่เพิ่งได้รับ a การอัปเดตการรวม Yammerมีประโยชน์เมื่อคุณต้องการทำงานร่วมกันในไฟล์ธุรกิจจากระยะไกล น่าเศร้าที่ผู้คุกคามก็รู้เรื่องนี้เช่นกัน ตอนนี้พวกเขากำลังส่งอีเมล SharePoint ปลอมไปยังพนักงานที่ไม่สงสัยซึ่งเป็นส่วนหนึ่งของแคมเปญฟิชชิ่ง

ข้อมูลประจำตัวผู้ใช้ Microsoft 365 ที่กำหนดเป้าหมายในการโจมตีแบบฟิชชิ่ง

ทีมงานที่ Abnormal Security เปิดเผย แคมเปญฟิชชิ่งที่กำหนดเป้าหมายผู้ใช้ SharePoint ในองค์กร น่าเสียดายที่เกมสุดท้ายสำหรับผู้โจมตีคือการรวบรวมข้อมูลรับรอง Microsoft 365 ของผู้ใช้ที่ไม่สงสัย

พวกเขาเริ่มต้นด้วยการส่งอีเมล SharePoint ปลอมที่ส่งถึงบุคคลใดบุคคลหนึ่งโดยเฉพาะ โดยการไม่ระบุชื่อบุคคลใดๆ เป็นผู้รับ ผู้คุกคามมุ่งเป้าไปที่การหลอกล่อเหยื่อให้ได้มากที่สุดเท่าที่จะเป็นไปได้ในการให้รายละเอียดการเข้าสู่ระบบ Microsoft 365 ของตน

การโจมตีนี้เลียนแบบข้อความอัตโนมัติจาก Sharepoint เพื่อส่งอีเมลฟิชชิ่ง อีเมลดังกล่าวไม่ได้ส่งถึงบุคคลใดบุคคลหนึ่งโดยเฉพาะ และมีวัตถุประสงค์เพื่อหลอกล่อหลอกล่อข้อมูลประจำตัวของพนักงาน

อย่างไรก็ตามไม่เหมือน การโจมตีที่คล้ายกันก่อนหน้านี้แคมเปญฟิชชิ่งนี้ไม่ได้สร้างความรู้สึกเร่งด่วนใดๆ เพื่อให้เป้าหมายดำเนินการอย่างรวดเร็ว

จากข้อมูลของ Abnormal Security ผู้โจมตีได้ออกแบบอีเมลฟิชชิ่งให้ดูเหมือนว่ามาจากภายในองค์กรเป้าหมาย

อย่างที่คุณคาดไว้ อีเมลแต่ละฉบับมีลิงก์ที่เป็นอันตราย และถ้าคุณคลิกที่ลิงค์ คุณจะจบลงที่หน้า Landing Page ของ Microsoft 365 ปลอม ลิงก์อาจนำผู้ใช้ไปยังหน้าดาวน์โหลด PDF ที่เปลี่ยนเส้นทางไปยังไซต์อื่น ในบางกรณี

ไม่ว่าลิงก์จะไปในทางใด ผู้ใช้จะจบลงที่ไซต์ที่ต้องใช้ข้อมูลประจำตัวด้านความปลอดภัยของ Microsoft 365 เพื่อลงชื่อเข้าใช้

การโจมตีแบบฟิชชิ่งที่กำหนดเป้าหมายไปยังผู้ใช้ Microsoft 365 หรือเครื่องมือการประมวลผลแบบคลาวด์หรือในองค์กรอื่น ๆ เป็นปัญหาด้านความปลอดภัยทางไซเบอร์แบบถาวร อย่าลืมปกป้องระบบไอทีของคุณด้วยทุกสิ่งที่คุณได้รับจาก แอนติไวรัส วิธีแก้ปัญหา Microsoft Defender ATP.

สำหรับปัญหาหรือคำถามเกี่ยวกับความปลอดภัยทางไซเบอร์ เขียนข้อความถึงเราในช่องแสดงความคิดเห็นด้านล่าง