Pokud jste uživatelem Microsoft 365, je pravděpodobné, že jste SharePoint využili ke sdílení a správě oficiálních dokumentů a obsahu.
Aplikace, která nedávno obdržela aktualizaci integrace Yammer, se hodí, když potřebujete vzdáleně spolupracovat na obchodních souborech. Je smutné, že to vědí i aktéři hrozeb. Nyní tedy v rámci phishingové kampaně posílají falešné e-maily SharePointu nic netušícím zaměstnancům.
Pověření uživatele Microsoft 365 zaměřená na phishingové útoky
Lidé v Abnormal Security odhalili phishingovou kampaň zaměřenou na podnikové uživatele SharePointu. Konečnou hrou pro útočníky je bohužel shromažďování údajů nic netušících uživatelů Microsoft 365.
Začnou tím, že pošlou spoofed SharePoint e-maily adresované žádné konkrétní osobě. Tím, že nepojmenují žádného jednotlivce jako příjemce, se aktéři hrozeb snaží přimět co nejvíce obětí k poskytnutí přihlašovacích údajů pro Microsoft 365.
Tento útok zosobňuje automatizovanou zprávu od společnosti Sharepoint pro odesílání phishingových e-mailů. Samotný e-mail není adresován žádnému konkrétnímu jednotlivci a je určen k obsazení široké sítě pro phish pro pověření zaměstnanců.
Na rozdíl od předchozích podobných útoků však tato phishingová kampaň nevyvolává žádný pocit naléhavosti, aby cíl rychle jednal.
Podle Abnormal Security útočníci navrhli phishingové e-maily tak, aby pocházely z cílové organizace.
Jak můžete očekávat, každý e-mail má škodlivý odkaz. A pokud kliknete na odkaz, dostanete se na falešnou vstupní stránku Microsoft 365. Odkaz může uživatele přesměrovat na stránku ke stažení PDF, která přesměrovává na jiný web, v ostatních případech.
Bez ohledu na to, kudy odkaz vede, uživatel skončí na webu, který k přihlášení vyžaduje bezpečnostní pověření Microsoft 365.
Phishingové útoky zaměřené na uživatele Microsoft 365 nebo jiných cloudových nebo místních výpočetních nástrojů jsou trvalým problémem kybernetické bezpečnosti. Nezapomeňte hlídat své IT systémy se vším, co máte, od antivirových řešení po Microsoft Defender ATP.
V případě jakýchkoli problémů nebo otázek souvisejících s kybernetickou bezpečností nám napište zprávu do pole pro komentáře níže.
- Kybernetická bezpečnost
- Microsoft 365