Friendoffriends
Wiele organizacji na całym świecie zaczęło korzystać z narzędzi do pracy w chmurze i współpracy pracowników, aby wspierać pracę zdalną. Niestety platformy te, na przykład Office 365, stały się łatwym celem hakowania i phishingu e-mailowego.
Firma Abnormal Security, zajmująca się cyberbezpieczeństwem, niedawno odkryła, w jaki sposób złośliwi gracze stworzyli witrynę phishingową Office 365, skierowaną do pracowników zdalnych korzystających z platformy. Dziś firma ujawnia podobny atak wykorzystujący zaproszenia z kalendarza.
Jak zawsze, osoby atakujące phishing podszywają się pod wiarygodne władze, takie jak pracodawca, bank lub rząd, aby zdobyć Twoje zaufanie. Jeśli jesteś użytkownikiem Office 365, mogą kierować reklamy za pośrednictwem dowolnej aplikacji lub zasobu dostępnego na platformie.
Użytkownicy Office 365 są celem kradzieży poświadczeń
W tym przypadku napastnik udaje personel firmy ochroniarskiej Wells Fargo. Jeśli jesteś celem, osoba podszywająca się wyśle Ci wiadomość e-mail z informacją, że musisz zaktualizować klucz bezpieczeństwa swojego konta.
Mają jeden cel: ukraść od Ciebie poufne informacje.
Instytucje finansowe są zawsze powszechnym celem ataków. Dostęp do poufnych informacji użytkownika pozwoliłby napastnikowi na kradzież tożsamości, a także kradzież pieniędzy związanych z kontem.
Następnie osoba atakująca ostrzega, że musisz zaktualizować do nowej kombinacji, aby Twoje konto było aktywne. Oczywiście mówią tak, aby stworzyć poczucie pilności i skłonić Cię do realizacji ich złośliwego planu.
Teraz musisz przeczytać załącznik do wiadomości e-mail i postępować zgodnie z podanymi instrukcjami.
Ale ten załącznik jest w rzeczywistości zaproszeniem do kalendarza (plik .ics). Zwykle te pliki zawierają dane planowania wydarzeń w kalendarzu. Jako użytkownik Office 365 zaproszenie kalendarza może początkowo nie wyglądać dziwnie.
Oprócz tego zaproszenie zawiera stronę SharePoint, na której znajduje się link, który musisz kliknąć, aby zabezpieczyć swoje konto. Kliknięcie odsyłacza powoduje przejście do fałszywej witryny Wells Fargo.
Strona phishingowa przechwytuje Twoje numery kont, nazwę użytkownika, hasło, kod PIN i inne poufne dane osobowe.
Chociaż usługa Office 365 ma wiele wbudowanych funkcji zabezpieczeń, nie zawsze mogą one wychwycić wszystkie zagrożenia dla Twoich danych osobowych. Dlatego zawsze dobrze jest zachować dyskrecję i skonsultować się z wewnętrznym zespołem ds. Bezpieczeństwa IT przed odpowiedzią na e-maile wymagające poufnych informacji.
Czy miałeś do czynienia z jakimkolwiek incydentem związanym z bezpieczeństwem Office 365 w czasie kryzysu związanego z COVID-19? Zapraszam do podzielenia się swoimi doświadczeniami w sekcji komentarzy poniżej.
- Bezpieczeństwo cybernetyczne
