- Tehdit aktörleri, bir kimlik avı kampanyasının parçası olarak farklı kuruluşlardaki çalışanlara sahte SharePoint e-postaları gönderdi.
- Saldırganlar, kullanıcıların Microsoft 365 güvenlik kimlik bilgilerini çalmaya çalıştı.
- Tehdit aktörleri, şirket içi ve buluttaki BT sistemlerini ihlal etmek için yeni, dolambaçlı yollar buluyor. göz atın Siber Güvenlik Güncellemeleri ve mevcut ve ortaya çıkan tehditlere karşı en son korumaları öğrenerek birkaç adım önde olun.
- yer imlerine eklemeyi unutmayın Güvenlik sizi yeni BT güvenliği haberleri ve olayları hakkında bilgilendirdiğimiz sayfa.
Microsoft 365 kullanıcısıysanız, resmi belgeleri ve içeriği paylaşmak ve yönetmek için SharePoint kullanmış olabilirsiniz.
Yakın zamanda bir ödül alan uygulama Yammer tümleştirme güncellemesi, iş dosyaları üzerinde uzaktan işbirliği yapmanız gerektiğinde kullanışlıdır. Ne yazık ki, tehdit aktörleri de bunu biliyor. Bu nedenle, artık bir kimlik avı kampanyasının parçası olarak şüphelenmeyen çalışanlara sahte SharePoint e-postaları gönderiyorlar.
Kimlik avı saldırılarında hedeflenen Microsoft 365 kullanıcı kimlik bilgileri
Anormal Güvenlik'tekiler açık kurumsal SharePoint kullanıcılarını hedefleyen bir kimlik avı kampanyası. Ne yazık ki, saldırganlar için son oyun, şüphelenmeyen kullanıcıların Microsoft 365 kimlik bilgilerini toplamaktır.
Belirli bir kişiye gönderilmemiş sahte SharePoint e-postaları göndererek başlarlar. Tehdit aktörleri, alıcı olarak herhangi bir kişiyi belirtmeyerek, Microsoft 365 oturum açma ayrıntılarını sağlamak için mümkün olduğunca çok sayıda kurbanı kandırmayı amaçlar.
Bu saldırı, kimlik avı e-postaları göndermek için Sharepoint'ten otomatik bir mesajın kimliğine bürünür. E-postanın kendisi belirli bir kişiye yönelik değildir ve çalışanların kimlik bilgileri için kimlik avı yapmak için geniş bir ağ oluşturmayı amaçlar.
Ancak, aksine önceki benzer saldırılar, bu kimlik avı kampanyası, hedefin hızlı hareket etmesini sağlamak için herhangi bir aciliyet duygusu yaratmaz.
Anormal Güvenlik'e göre, saldırganlar kimlik avı e-postalarını hedef kuruluştan geliyormuş gibi görünecek şekilde tasarladı.
Tahmin edebileceğiniz gibi, her e-postanın kötü niyetli bir bağlantısı vardır. Ve bağlantıya tıklarsanız, sahte bir Microsoft 365 açılış sayfasına ulaşırsınız. Diğer durumlarda bağlantı, kullanıcıyı başka bir siteye yönlendiren bir PDF indirme sayfasına götürebilir.
Bağlantı hangi yöne giderse gitsin, kullanıcı oturum açmak için Microsoft 365 güvenlik kimlik bilgilerini gerektiren bir siteye girer.
Microsoft 365 veya diğer bulut tabanlı veya şirket içi bilgi işlem araçlarının kullanıcılarını hedefleyen kimlik avı saldırıları, kalıcı bir siber güvenlik sorunudur. BT sistemlerinizi sahip olduğunuz her şeyle koruduğunuzdan emin olun. antivirüs çözümler Microsoft Defender ATP'si.
Siber güvenlikle ilgili herhangi bir sorun veya soru için aşağıdaki yorum kutusuna bize bir mesaj yazın.
