- นักวิจัยค้นพบการโจมตีแบบฟิชชิ่งใหม่โดยใช้เอกสาร SharePoint
- ไฟล์ SharePoint ปลอมถูกนำมาใช้ในอีเมลปลอมเพื่อหลอกล่อให้ผู้ใช้เสนอข้อมูลประจำตัวของบัญชี
- มีรายละเอียดบางอย่างที่ต้องระวังในการโจมตีแบบฟิชชิ่งทั่วไป คุณจะพบได้ในบทความนี้
- นักวิจัยเสนอคำแนะนำบางประการในการป้องกันฟิชชิ่ง
นักวิจัยที่แพลตฟอร์มฟิชชิ่ง Cofense ค้นพบการโจมตีแบบฟิชชิ่งแบบใหม่ที่มุ่งเป้าไปที่ Office 365 บัญชี
วิธีที่ใช้ไม่ใช่สิ่งแปลกใหม่: ผู้โจมตีใส่ของปลอม SharePointเอกสารลงในอีเมลขอให้มีการตรวจสอบและตอบกลับอย่างเร่งด่วน
ความร้ายแรงของเหตุการณ์นั้นน่ากังวลมากกว่าเนื่องจากสามารถเลี่ยงผ่านชั้นความปลอดภัยของ Microsoft ได้ รายงาน การแสดง:
พบแคมเปญในสภาพแวดล้อมที่ได้รับการคุ้มครองโดยเกตเวย์อีเมลที่ปลอดภัยของ Microsoft (SEG) เนื่องจากผู้คนหลายพันคนยังคงต้องทำงานทางไกล สิ่งนี้ได้สร้างโอกาสที่สมบูรณ์แบบสำหรับแฮ็กเกอร์เพื่อหลอกล่อเหยื่อของพวกเขาด้วยอีเมลที่มีธีมการแบ่งปันที่เกือบจะสมบูรณ์แบบ
รายละเอียดที่ต้องดูแลในการโจมตีแบบฟิชชิ่ง
คล้ายกับ การหลอกลวงแบบฟิชชิ่งอื่นๆอีเมลนี้เผยแพร่ผ่านอีเมลที่ดูเหมือนถูกต้องตามกฎหมายด้วย
รายละเอียดเด่นประการแรกคือที่อยู่อีเมลของผู้ส่ง: ชื่อไม่ชัดเจน หรือไม่ใช่ข้อมูลอ้างอิงของ Microsoft หรือชื่อองค์กร
จากนั้นอีเมลมีเอกสารโครงการของทีมที่เห็นได้ชัดว่าอัปโหลดและแชร์ผ่าน SharePoint รวมทั้งข้อความทั่วไปที่เรียกร้องความสนใจและการตอบกลับอย่างเร่งด่วน
การหลอกลวงประเภทนี้จัดอยู่ในประเภทเดียวกันกับการโจมตีที่ร้องขอ a เปลี่ยน/เติมข้อมูลการเข้าสู่ระบบ.
นอกจากนี้ อีเมลที่เรียกร้องความเร่งด่วนมักจะถูกพิจารณาว่าน่าสงสัย โดยเฉพาะอย่างยิ่งเมื่อมาจากที่อยู่ที่ไม่รู้จักหรือไม่เปิดเผย
หากคลิก ลิงก์ปลอมจะไปยังหน้า Landing Page ที่แสดงโลโก้ SharePoint ของ Microsoft พื้นหลังเบลอ และคำขอเข้าสู่ระบบเพื่อดูเอกสาร
แน่นอน เมื่อป้อนข้อมูลประจำตัว ผู้ใช้จะถูกนำไปที่เอกสารที่ไม่เกี่ยวข้อง และมีเพียงคนเดียวเท่านั้นที่ตระหนักถึงการหลอกลวง
การหลอกลวงทั้งหมดพิสูจน์ให้เห็นว่าการแบ่งปันและเข้าถึงเอกสารสำคัญทางอีเมล (แม้จะใช้โปรโตคอลของ Microsoft) ก็ค่อนข้างเสี่ยง วิธีทั่วไปบางประการในการป้องกันไม่ให้ตกเป็นเหยื่อการโจมตีดังกล่าว ได้แก่:
- ติดตั้งโปรแกรมป้องกันไวรัสที่มีฟิชชิ่งและ/หรือแรนซัมแวร์ (เครื่องมือส่วนใหญ่มี)
- ตรวจสอบให้แน่ใจว่าระบบและโปรแกรมทั้งหมดเป็นปัจจุบัน
- ใช้ความระมัดระวังในการเปิดเผยข้อมูลประจำตัวหรือเปิดอีเมลหรือเอกสารที่น่าสงสัย
- บล็อกที่อยู่ของผู้ที่อาจหลอกลวง
หวังว่าบทความนี้จะนำเสนอรายละเอียดที่เป็นประโยชน์เกี่ยวกับการหลอกลวงแบบฟิชชิ่งและวิธีป้องกัน รู้สึกอิสระที่จะแสดงความคิดเห็นในส่วนด้านล่าง
![คุณต้องลงชื่อเข้าใช้ด้วยบัญชีที่เชื่อมโยง [Excel Fix]](/f/fc78599f227e2776e15dd84701430cc0.png?width=300&height=460)
![คุณต้องลงชื่อเข้าใช้ด้วยบัญชีที่เชื่อมโยง [Excel Fix]](/f/12639a3b3266af68a59d97956b2a7e66.png?width=300&height=460)
