- Заплашени актьори изпращаха фалшиви имейли на SharePoint до служители в различни организации като част от фишинг кампания.
- Нападателите се опитаха да откраднат идентификационните данни за сигурност на Microsoft 365.
- Заплашените участници измислят нови коварни начини за пробив на ИТ системите в помещенията и в облака. Вижте нашите Актуализации на киберсигурността и останете на няколко крачки напред, като научите за най-новите защити срещу съществуващи и възникващи заплахи.
- Не забравяйте да маркирате Сигурност страница, където Ви държим в течение на свежи новини и инциденти за ИТ сигурност.
Ако сте потребител на Microsoft 365, има вероятност да сте използвали SharePoint за споделяне и управление на официални документи и съдържание.
Приложението, което наскоро получи Актуализация на интеграцията на Yammer, е полезен, когато трябва отдалечено да си сътрудничите по бизнес файлове. За съжаление обаче, актьорите на заплаха също знаят това. Така че те сега изпращат фалшиви имейли на SharePoint до нищо неподозиращите служители като част от фишинг кампания.
Потребителски идентификационни данни на Microsoft 365, насочени към фишинг атаки
Хората от Анормална сигурност непокрити фишинг кампания, насочена към корпоративни потребители на SharePoint. За съжаление, крайната игра за нападателите е да събира идентификационните данни на Microsoft 365 за нищо неподозиращите потребители.
Те започват с изпращане на фалшиви имейли на SharePoint, адресирани до конкретно лице. Като не посочват нито едно лице като получател, участниците в заплахата се стремят да измамят възможно най-много жертви да предоставят своите данни за вход в Microsoft 365.
Тази атака се представя за автоматично съобщение от Sharepoint за изпращане на фишинг имейли. Самият имейл не е адресиран до конкретно лице и има за цел да създаде широка мрежа за фишинг на идентификационните данни на служителите.
Въпреки това, за разлика предишни подобни атаки, тази фишинг кампания не създава усещане за спешност, за да накарате целта да действа бързо.
Според Abnormal Security, нападателите са проектирали фишинг имейлите да изглежда, че произхождат от целевата организация.
Както можете да очаквате, всеки имейл има злонамерена връзка. И ако кликнете върху връзката, ще се окажете на фалшива целева страница на Microsoft 365. Връзката може да отведе потребителя до страница за изтегляне на PDF, която пренасочва към друг сайт, в други случаи.
Който и начин да върви връзката, потребителят се озовава на сайт, който изисква идентификационни данни за защита на Microsoft 365 за влизане.
Фишинг атаките, насочени към потребителите на Microsoft 365 или други базирани на облак или локални изчислителни инструменти, са постоянен проблем с киберсигурността. Не забравяйте да пазите своите ИТ системи с всичко, от което разполагате антивирусна решения за Microsoft Defender ATP.
За всеки проблем или въпрос, свързан с киберсигурността, напишете ни съобщение в полето за коментари по-долу.
![[Съвети за безопасност] Какво е cdn.districtm.io: изскачащ / вирус / зловреден софтуер?](/f/1382b5c1771801a1c33f3bfc2706620c.jpg?width=300&height=460)