nyheter

Microsoft 365-brukere pass opp for SharePoint-phishing-angrep

Microsoft 365-brukere pass opp for SharePoint-phishing-angrep

Hvis du er Microsoft 365-bruker, er sjansen stor for at du har brukt SharePoint til å dele og administrere offisielle dokumenter og innhold.

Appen, som nylig mottok en Yammer-integrasjonsoppdatering, kommer godt med når du trenger å samarbeide eksternt om forretningsfiler. Dessverre vet trusselaktører dette også. Så de sender nå falske SharePoint-e-poster til intetanende ansatte som en del av en phishing-kampanje.

Brukerlegitimasjon fra Microsoft 365 målrettet mot phishing-angrep

Folkene i Abnormal Security avdekket en phishing-kampanje som er rettet mot bedriftens SharePoint-brukere. Dessverre er sluttspillet for angriperne å samle intetanende brukeres Microsoft 365-legitimasjon.

De starter med å sende falske SharePoint-e-poster adressert til ingen spesifikk person. Ved ikke å utpeke noen person som mottaker, satser trusselaktørene på å lure så mange ofre som mulig til å oppgi Microsoft 365-påloggingsdetaljer..

Dette angrepet etterligner en automatisk melding fra Sharepoint om å sende phishing-e-post. Selve e-posten er ikke adressert til noen spesifikk person, og er ment å kaste et bredt nett til phish for ansattes legitimasjon.

Imidlertid, i motsetning til tidligere lignende angrep, skaper ikke denne phishing-kampanjen noen følelse av haster for å få målet til å handle raskt.

I følge Abnormal Security utformet angriperne phishing-e-postene slik at de ser ut til å stamme fra målorganisasjonen.

Som du kanskje forventer, har hver e-post en ondsinnet lenke. Og hvis du klikker på lenken, havner du på en falsk Microsoft 365-destinasjonsside. Koblingen kan føre brukeren til en PDF-nedlastingsside som viderekobler til et annet nettsted, i andre tilfeller.

Uansett hvilken vei lenken går, havner brukeren på et nettsted som krever sikkerhetsinformasjon fra Microsoft 365 for å logge på.

Phishing-angrep rettet mot brukerne av Microsoft 365 eller andre skybaserte eller lokale databehandlingsverktøy er et vedvarende cybersikkerhetsproblem. Sørg for å beskytte IT-systemene dine med alt du har, fra antivirusløsninger til Microsoft Defender ATP.

For ethvert cybersikkerhetsrelatert problem eller spørsmål, skriv oss en melding i kommentarfeltet nedenfor.

MSI lanserer Windows 8.1 Alt-i-ett-PC-er med skjermer for å redusere belastningen på øynene
MSI har introdusert to nye Windows 8.1 alt-i-ett-datamaskiner (AIO) som kommer med selskapets Flicker-Free og Blue Light Control-teknologier for å bes...
Ironien nesten utryddet, Windows XP SP2 er dyrere enn Windows 8.1
Du vil tro at OS seks år før vi endelig kan begynne å grave graven for Windows XP, ville være skittent billig. Vel, hva med dette - på Amazon er SP dy...
Microsoft forklarer utviklere hvordan de administrerer Windows 8- og Windows 8.1-apper
Hvis du har opprettet Windows 8- og Windows 8.1-apper, vil neste trinn være å vite hvordan du administrerer dem. Følg disse rådene som Microsoft har d...