- Актори загроз надсилали підроблені електронні листи SharePoint працівникам різних організацій у рамках фішингової кампанії.
- Зловмисники намагалися викрасти у користувачів облікові дані безпеки Microsoft 365.
- Актори, яким загрожує, придумують нові підлі способи порушення ІТ-систем у приміщеннях та в хмарі. Перевірте наш Оновлення кібербезпеки і залишайтеся на кілька кроків попереду, дізнавшись про найновіші засоби захисту від існуючих та нових загроз.
- Не забудьте зробити закладку Безпека сторінку, де ми постійно повідомляємо Вас про свіжі новини та події ІТ-безпеки.
Якщо ви користувач Microsoft 365, швидше за все, ви використовували SharePoint для спільного використання та управління офіційними документами та вмістом.
Додаток, який нещодавно отримав Оновлення інтеграції Yammer, стане в нагоді, коли вам потрібно віддалено співпрацювати над діловими файлами. На жаль, проте, актори загрози теж це знають. Тож вони зараз надсилають підроблені електронні листи SharePoint не підозрюючим працівникам у рамках фішинг-кампанії.
Облікові дані користувачів Microsoft 365, націлені на фішинг-атаки
Люди в Аномальній безпеці непокритий фішинг-кампанія, націлена на корпоративних користувачів SharePoint. На жаль, кінцевою грою для зловмисників є збір облікових даних Microsoft 365, що не підозрюють.
Вони починають з надсилання підроблених електронних листів SharePoint, адресованих не конкретній особі. Не називаючи жодної особи як одержувача, актори загроз прагнуть обдурити якомога більше жертв, надавши свої дані для входу в Microsoft 365.
Ця атака видає за себе автоматичне повідомлення від Sharepoint для надсилання фішинг-листів. Сам електронний лист не адресований будь-якій конкретній особі, і він призначений для розгортання широкої мережі фішингів для реєстраційних даних співробітників.
Однак, на відміну попередні подібні атаки, ця фішинг-кампанія не створює ніякого відчуття нагальності, щоб змусити ціль швидко діяти.
За повідомленням Abnormal Security, зловмисники розробили фішинг-листи, схоже, що вони надходять з цільової організації.
Як і слід було очікувати, кожен електронний лист має шкідливе посилання. І якщо ви натиснете на посилання, ви потрапите на підроблену цільову сторінку Microsoft 365. Посилання може перенести користувача на сторінку завантаження у форматі PDF, яка в інших випадках переспрямовує на інший сайт.
У будь-який бік посилання не потрапляє, користувач потрапляє на сайт, для входу якого потрібні облікові дані безпеки Microsoft 365.
Фішинг-атаки, спрямовані на користувачів Microsoft 365 або інших хмарних або локальних обчислювальних інструментів, є постійною проблемою кібербезпеки. Обов’язково захищайте свої ІТ-системи всім, що у вас є антивірус рішення для Microsoft Defender ATP.
Для будь-яких проблем чи питань, пов’язаних з кібербезпекою, напишіть нам повідомлення у полі для коментарів нижче.
