- Дослідники виявили нову фішинг-атаку за допомогою документа SharePoint.
- Підроблений файл SharePoint був представлений у підробленому електронному листі, щоб заманити користувачів пропонувати облікові дані облікового запису.
- Є кілька деталей, на які слід звернути увагу під час регулярної фішинг-атаки. Ви знайдете їх у цій статті.
- Дослідники пропонують кілька рекомендацій щодо запобігання фішинг-шахрайству.
Дослідники фішингової платформи Cofense виявили нову фішинг-атаку, спрямовану на Office 365 рахунки.
Використаний метод не є новинкою: зловмисники вставили підробку Поділитись думкоюдокумент у електронному листі, вимагаючи термінового розгляду та відповіді.
Серйозність події викликає більшу стурбованість, оскільки їй вдалося обійти рівні безпеки Microsoft, йдеться у звіті шоу:
Кампанія була знайдена в середовищі, захищеному власним захищеним шлюзом електронної пошти Microsoft (SEG). Завдяки тому, що тисячі людей все ще потребують дистанційної роботи, це створило прекрасну можливість для хакерів заманити своїх жертв майже ідеальними картинками для обміну тематичними електронними листами.
Деталі, на які слід звернути увагу під час фішингової атаки
Схожий на інші фішинг-шахрайства, цей також поширився через, здавалося б, законний електронний лист.
Першою помітною деталлю була електронна адреса відправника: ім’я не було чітким, а також посилання Microsoft або назва організації.
Потім електронний лист містив документ групового проекту, який, очевидно, було завантажено та надіслано через SharePoint, а також загальне повідомлення з вимогою термінової уваги та відповіді.
Цей тип шахрайства потрапляє в ту ж категорію атак, що вимагають a зміна / поповнення облікових даних для входу.
Крім того, електронні листи, що вимагають терміновості, зазвичай слід вважати підозрілими, особливо коли вони надходять з невідомої або нерозкритої адреси.
Якщо натиснути, підроблене посилання переходить на цільову сторінку, на якій відображається логотип Microsoft SharePoint, розмитий фон та запит на вхід для перегляду документа.
Звичайно, після введення облікових даних користувач потрапляє до нерелевантного документа, і лише тоді він усвідомлює шахрайство.
Вся афера доводить, що обмін та доступ до важливих документів по електронній пошті (навіть за допомогою протоколів Microsoft) є досить ризикованим. Кілька здорових глуздів способів запобігти тому, щоб стати жертвами таких атак:
- Встановіть антивірус із захистом від фішингу та / або вимогами (більшість інструментів його мають)
- Переконайтесь, що система та всі програми оновлені
- Будьте обережні, коли мова йде про розкриття облікових даних або відкриття підозрілих електронних листів або документів
- Заблокуйте адреси потенційних шахраїв
Сподіваємось, ця стаття запропонувала деякі корисні подробиці про фішинг-шахрайство та про те, як їх запобігти. Не соромтеся залишати коментарі в розділі нижче.
