Friendoffriends
Mnoho organizací po celém světě se obrátilo na cloudovou produktivitu a nástroje pro spolupráci pracovních sil, aby podporovaly vzdálenou práci. Bohužel se tyto platformy, například Office 365, staly snadným terčem hackerství a phishingu e-mailů.
Společnost Abnormal Security zabývající se kybernetickou bezpečností nedávno odhalila, jak hráči se zlými úmysly vytvořili phishingový web Office 365 zaměřený na vzdálené pracovníky, kteří platformu používají. Společnost dnes vystavuje podobný útok, který využívá pozvánky z kalendáře.
Útočníci phishingu se jako vždy vydávají za důvěryhodné orgány, jako je váš zaměstnavatel, banka nebo vláda, aby si získali vaši důvěru. Pokud jste uživatelem Office 365, mohli by vás cílit prostřednictvím jakékoli aplikace nebo prostředku dostupného na platformě.
Uživatelé Office 365 jsou cílem krádeže pověření
V tomto případě se útočník vydává za personál bezpečnostní společnosti Wells Fargo. Pokud jste terčem, imitátor vám pošle e-mail s oznámením, že je třeba aktualizovat bezpečnostní klíč vašeho účtu.
Mají jeden cíl: ukrást vám citlivé informace.
Finanční instituce jsou vždy běžným cílem útočníků. Přístup k citlivým informacím uživatele by útočníkovi umožnil spáchat krádež identity a ukrást jakékoli peníze spojené s účtem.
Útočník dále varuje, že je nutné aktualizovat novou kombinaci, aby byl váš účet aktivní. Samozřejmě, říkají, že to vytváří pocit naléhavosti a přiměje vás, abyste pokračovali v jejich škodlivém plánu.
Nyní si tedy musíte přečíst přílohu e-mailu a postupovat podle uvedených pokynů.
Ale tato příloha je ve skutečnosti pozvánkou do kalendáře (soubor .ics). Tyto soubory obvykle obsahují data plánování pro události kalendáře. Jako uživatel Office 365 nemusí pozvání kalendáře zpočátku vypadat divně.
Kromě toho obsahuje pozvánka stránku SharePoint, která obsahuje odkaz, na který musíte kliknout, abyste zabezpečili svůj účet. Kliknutím na odkaz se místo toho dostanete na falešný web Wells Fargo.
Phishingová stránka zachycuje čísla vašich účtů, uživatelské jméno, heslo, PIN a další citlivé osobní údaje.
Zatímco Office 365 má více integrovaných funkcí zabezpečení, tyto nemohou vždy zachytit všechny hrozby pro vaše osobní informace. Než odpovíte na e-maily vyžadující citlivé informace, je vždy dobré postupovat diskrétně a konzultovat se svým interním týmem zabezpečení IT.
Už jste řešili nějaký bezpečnostní incident Office 365 uprostřed krize COVID-19? Neváhejte se podělit o své zkušenosti v sekci komentáře níže.
- Kybernetická bezpečnost
