programvare

Office 365-brukere retter seg mot angrep på kalenderinvitasjoner

Office 365-brukere retter seg mot angrep på kalenderinvitasjoner

Mange organisasjoner over hele verden har vendt seg til skybasert produktivitet og samarbeidsverktøy for arbeidsstyrke for å støtte fjernarbeid. Dessverre har disse plattformene, for eksempel Office 365, blitt et enkelt mål for hacking og phishing via e-post.

Cybersikkerhetsfirmaet Abnormal Security avdekket nylig hvordan ondsinnede spillere bygde et Office 365 phishing-nettsted rettet mot eksterne arbeidere som bruker plattformen. I dag avslører selskapet et lignende angrep som utnytter kalenderinvitasjoner.

Som alltid utgir phishing-angripere seg som troverdige myndigheter, som din arbeidsgiver, bank eller regjeringen, for å få tillit. Hvis du er en Office 365-bruker, kan de målrette deg via en hvilken som helst app eller ressurs som er tilgjengelig på plattformen.

Office 365-brukere er et mål for legitimasjonstyveri

I dette tilfellet stiller angriperen seg ut som personell fra sikkerhetsselskapet Wells Fargo. Hvis du er et mål, sender etterligneren deg en e-post om at du trenger å oppdatere kontoens sikkerhetsnøkkel.

De har ett mål: å stjele sensitiv informasjon fra deg.

Finansinstitusjoner er alltid vanlige mål for angripere. Tilgang til en brukers sensitive informasjon vil tillate en angriper å begå identitetstyveri, samt stjele penger som er knyttet til kontoen.

Deretter advarer angriperen om at du må oppdatere til den nye kombinasjonen for å holde kontoen aktiv. Selvfølgelig sier de det for å skape en følelse av haster og få deg til å følge med deres ondsinnede plan.

Så nå må du lese et e-postvedlegg og følge instruksjonene.

Men dette vedlegget er faktisk en kalenderinvitasjon (.ics-fil). Vanligvis inneholder disse filene planleggingsdata for kalenderhendelser. Som en Office 365-bruker kan ikke kalenderinvitasjonen i utgangspunktet se rart ut.

Bortsett fra det inkluderer invitasjonen en SharePoint-side, som har en lenke du må klikke for å sikre kontoen din. Ved å klikke på lenken kommer du til et falskt Wells Fargo-nettsted i stedet.

Phishing-siden registrerer kontonumrene, brukernavnet, passordet, PIN-koden og annen sensitiv personlig informasjon.

Mens Office 365 har flere innebygde sikkerhetsfunksjoner, kan disse ikke alltid fange alle truslene mot din personlige informasjon. Så det er alltid bra å utøve skjønn og konsultere det interne IT-sikkerhetsteamet ditt før du svarer på e-post som krever sensitiv informasjon.

Har du taklet en sikkerhetshendelse i Office 365 midt i COVID-19-krisen? Del gjerne opplevelsen din i kommentarfeltet nedenfor.

vinduer Windows 8.1-nettbrett med Intel Bay Trail 64-biters sjetonger kommer i første kvartal 2014
Windows 8.1-nettbrett med Intel Bay Trail 64-biters sjetonger kommer i første kvartal 2014
Intel forbereder seg på 2014 med Intel Bay Trail-sjetonger som selskapet forventes å avdekke i første kvartal neste år. Men det som er interessant er ...
vinduer Microsoft Store Digital Storage-tilbud for Cyber ​​Monday
Microsoft Store Digital Storage-tilbud for Cyber ​​Monday
For denne Cyber ​​Monday har Microsoft utarbeidet ganske mange tilbud i sin Microsoft Store. Her er tilbudene du kan dra nytte av på digital lagring, ...
vinduer Holiday Deal Kjøp en Windows 8.1-nettbrett eller PC, få $ 25 som gavekort
Holiday Deal Kjøp en Windows 8.1-nettbrett eller PC, få $ 25 som gavekort
Black Friday og Cyber ​​Monday er avsluttet, men det er noen flere søte avtaler som Microsoft har utarbeidet for deg. Les nedenfor for å se hva vi sna...