Hvis du er Microsoft 365-bruker, er sjansen stor for at du har brukt SharePoint til å dele og administrere offisielle dokumenter og innhold.
Appen, som nylig mottok en Yammer-integrasjonsoppdatering, kommer godt med når du trenger å samarbeide eksternt om forretningsfiler. Dessverre vet trusselaktører dette også. Så de sender nå falske SharePoint-e-poster til intetanende ansatte som en del av en phishing-kampanje.
Brukerlegitimasjon fra Microsoft 365 målrettet mot phishing-angrep
Folkene i Abnormal Security avdekket en phishing-kampanje som er rettet mot bedriftens SharePoint-brukere. Dessverre er sluttspillet for angriperne å samle intetanende brukeres Microsoft 365-legitimasjon.
De starter med å sende falske SharePoint-e-poster adressert til ingen spesifikk person. Ved ikke å utpeke noen person som mottaker, satser trusselaktørene på å lure så mange ofre som mulig til å oppgi Microsoft 365-påloggingsdetaljer..
Dette angrepet etterligner en automatisk melding fra Sharepoint om å sende phishing-e-post. Selve e-posten er ikke adressert til noen spesifikk person, og er ment å kaste et bredt nett til phish for ansattes legitimasjon.
Imidlertid, i motsetning til tidligere lignende angrep, skaper ikke denne phishing-kampanjen noen følelse av haster for å få målet til å handle raskt.
I følge Abnormal Security utformet angriperne phishing-e-postene slik at de ser ut til å stamme fra målorganisasjonen.
Som du kanskje forventer, har hver e-post en ondsinnet lenke. Og hvis du klikker på lenken, havner du på en falsk Microsoft 365-destinasjonsside. Koblingen kan føre brukeren til en PDF-nedlastingsside som viderekobler til et annet nettsted, i andre tilfeller.
Uansett hvilken vei lenken går, havner brukeren på et nettsted som krever sikkerhetsinformasjon fra Microsoft 365 for å logge på.
Phishing-angrep rettet mot brukerne av Microsoft 365 eller andre skybaserte eller lokale databehandlingsverktøy er et vedvarende cybersikkerhetsproblem. Sørg for å beskytte IT-systemene dine med alt du har, fra antivirusløsninger til Microsoft Defender ATP.
For ethvert cybersikkerhetsrelatert problem eller spørsmål, skriv oss en melding i kommentarfeltet nedenfor.
- Cybersikkerhet
- Microsoft 365