Friendoffriends
Jeśli jesteś użytkownikiem platformy Microsoft 365, prawdopodobnie używasz programu SharePoint do udostępniania oficjalnych dokumentów i treści oraz zarządzania nimi.
Aplikacja, która niedawno otrzymała aktualizację integracji z usługą Yammer, przydaje się, gdy musisz zdalnie współpracować nad plikami biznesowymi. Niestety, aktorzy zagrożenia też to wiedzą. Więc teraz wysyłają sfałszowane wiadomości e-mail SharePoint do niczego niepodejrzewających pracowników w ramach kampanii phishingowej.
Poświadczenia użytkownika platformy Microsoft 365 ukierunkowane na ataki typu phishing
Pracownicy firmy Abnormal Security odkryli kampanię phishingową skierowaną do użytkowników korporacyjnych SharePoint. Niestety, ostateczną grą dla atakujących jest zebranie poświadczeń platformy Microsoft 365 niczego niepodejrzewających użytkowników.
Rozpoczynają od wysyłania sfałszowanych wiadomości e-mail SharePoint adresowanych do żadnej konkretnej osoby. Nie nazywając żadnej osoby jako adresata, aktorzy zagrożenia mają na celu nakłonienie jak największej liczby ofiar do podania danych logowania do platformy Microsoft 365.
Ten atak podszywa się pod zautomatyzowaną wiadomość z Sharepointa w celu wysyłania wiadomości phishingowych. Sama wiadomość e-mail nie jest adresowana do żadnej konkretnej osoby i ma na celu zarzucenie szerokiej sieci w celu wyłudzenia informacji o poświadczeniach pracowników.
Jednak w przeciwieństwie do poprzednich podobnych ataków, ta kampania phishingowa nie stwarza żadnego poczucia pilności, aby skłonić cel do szybkiego działania.
Według Abnormal Security, osoby atakujące zaprojektowały wiadomości phishingowe tak, aby wyglądały na pochodzące z organizacji docelowej.
Jak można się spodziewać, każda wiadomość e-mail zawiera złośliwe łącze. A jeśli klikniesz link, trafisz na fałszywą stronę docelową platformy Microsoft 365. W innych przypadkach łącze może prowadzić użytkownika do strony pobierania pliku PDF, która przekierowuje do innej witryny.
Niezależnie od tego, w którą stronę prowadzi łącze, użytkownik trafia do witryny, która wymaga poświadczeń zabezpieczeń platformy Microsoft 365, aby się zalogować.
Ataki phishingowe wymierzone w użytkowników platformy Microsoft 365 lub innych opartych na chmurze lub lokalnych narzędzi obliczeniowych to trwały problem z cyberbezpieczeństwem. Chroń swoje systemy IT wszystkim, co masz, od rozwiązań antywirusowych po Microsoft Defender ATP.
W przypadku jakichkolwiek problemów lub pytań związanych z cyberbezpieczeństwem napisz do nas wiadomość w polu komentarzy poniżej.
- Bezpieczeństwo cybernetyczne
- Microsoft 365
![Aktualizacja z rabatem do Windows 8 Pro z Windows XP i 15% zniżki [użytkownicy biznesowi]](https://friend-of-friends.com/storage/img/images/windows-8-pro-discount-upgrade-from-windows-xp-and-get-15-off-[business-users]_2.jpg)
