- Araştırmacılar tarafından bir SharePoint belgesi kullanılarak yapılan yeni bir kimlik avı saldırısı keşfedildi.
- Kullanıcıları hesap bilgilerini sunmaya ikna etmek için sahte bir e-postada sahte bir SharePoint dosyası sunuldu.
- Normal bir oltalama saldırısında dikkat edilmesi gereken birkaç ayrıntı vardır. Onları bu makalede bulacaksınız.
- Kimlik avı dolandırıcılıklarını önleme konusunda araştırmacılar birkaç öneride bulunuyor.
Kimlik avı platformu Cofense'deki araştırmacılar, hedeflenen yeni bir kimlik avı saldırısı keşfettiler. Ofis 365 hesaplar.
Kullanılan yöntem bir yenilik değil: Saldırganlar sahte Paylaşım Noktasıacil inceleme ve yanıt talep eden bir e-postaya belge
Rapora göre, olayın ciddiyeti, Microsoft'un güvenlik katmanlarını atlamayı başardığı için daha endişe verici. gösteriler:
Kampanya, Microsoft'un kendi güvenli e-posta ağ geçidi (SEG) tarafından korunan bir ortamda bulundu. Binlerce kişinin hala tele-çalışma yapması gerektiğinden, bu, bilgisayar korsanlarının kurbanlarını neredeyse kusursuz paylaşım temalı e-postalarla cezbetmeleri için mükemmel bir fırsat yarattı.
Kimlik avı saldırısında dikkat edilmesi gereken ayrıntılar
Benzer diğer kimlik avı dolandırıcılıkları, bu da görünüşte meşru bir e-posta yoluyla yayıldı.
Dikkate değer ilk ayrıntı, gönderenin e-posta adresiydi: ad net değildi, bir Microsoft referansı veya kuruluşun başlığı da değildi.
Ardından, e-posta, görünüşte SharePoint aracılığıyla yüklenen ve paylaşılan bir ekip proje belgesinin yanı sıra acil ilgi ve yanıt talep eden genel bir mesaj içeriyordu.
Bu tür dolandırıcılıklar, aynı saldırı kategorisine girer. oturum açma kimlik bilgilerinin değiştirilmesi/yeniden doldurulması.
Ayrıca, aciliyet isteyen e-postalar, özellikle bilinmeyen veya açıklanmayan bir adresten geldiklerinde genellikle şüpheli kabul edilmelidir.
Tıklanırsa, sahte bağlantı Microsoft'un SharePoint logosunu, bulanık bir arka planı ve belgeyi görüntülemek için oturum açma isteğini gösteren bir açılış sayfasına götürür.
Tabii ki, kullanıcı kimlik bilgilerini girdikten sonra alakasız bir belgeye yönlendiriliyor ve ancak o zaman kişi dolandırıcılığı fark ediyor.
Tüm dolandırıcılık, hassas belgeleri e-posta yoluyla paylaşmanın ve bunlara erişmenin (Microsoft'un protokollerini kullanarak bile) oldukça riskli olduğunu kanıtlıyor. Bu tür saldırıların kurbanı olmayı önlemenin birkaç sağduyulu yolu şunlar olabilir:
- Kimlik avı ve/veya fidye yazılımı kalkanına sahip bir virüsten koruma yazılımı yükleyin (çoğu araçta vardır)
- Sistemin ve tüm programların güncel olduğundan emin olun
- Kimlik bilgilerini ifşa ederken veya şüpheli e-postaları veya belgeleri açarken önlem alın
- Potansiyel dolandırıcıların adreslerini engelleyin
Umarım bu makale, kimlik avı dolandırıcılığı ve bunların nasıl önleneceği hakkında bazı yararlı ayrıntılar sunar. Aşağıdaki bölümde yorum bırakmaktan çekinmeyin.
