Mange organisasjoner over hele verden har vendt seg til skybasert produktivitet og samarbeidsverktøy for arbeidsstyrke for å støtte fjernarbeid. Dessverre har disse plattformene, for eksempel Office 365, blitt et enkelt mål for hacking og phishing via e-post.
Cybersikkerhetsfirmaet Abnormal Security avdekket nylig hvordan ondsinnede spillere bygde et Office 365 phishing-nettsted rettet mot eksterne arbeidere som bruker plattformen. I dag avslører selskapet et lignende angrep som utnytter kalenderinvitasjoner.
Som alltid utgir phishing-angripere seg som troverdige myndigheter, som din arbeidsgiver, bank eller regjeringen, for å få tillit. Hvis du er en Office 365-bruker, kan de målrette deg via en hvilken som helst app eller ressurs som er tilgjengelig på plattformen.
Office 365-brukere er et mål for legitimasjonstyveri
I dette tilfellet stiller angriperen seg ut som personell fra sikkerhetsselskapet Wells Fargo. Hvis du er et mål, sender etterligneren deg en e-post om at du trenger å oppdatere kontoens sikkerhetsnøkkel.
De har ett mål: å stjele sensitiv informasjon fra deg.
Finansinstitusjoner er alltid vanlige mål for angripere. Tilgang til en brukers sensitive informasjon vil tillate en angriper å begå identitetstyveri, samt stjele penger som er knyttet til kontoen.
Deretter advarer angriperen om at du må oppdatere til den nye kombinasjonen for å holde kontoen aktiv. Selvfølgelig sier de det for å skape en følelse av haster og få deg til å følge med deres ondsinnede plan.
Så nå må du lese et e-postvedlegg og følge instruksjonene.
Men dette vedlegget er faktisk en kalenderinvitasjon (.ics-fil). Vanligvis inneholder disse filene planleggingsdata for kalenderhendelser. Som en Office 365-bruker kan ikke kalenderinvitasjonen i utgangspunktet se rart ut.
Bortsett fra det inkluderer invitasjonen en SharePoint-side, som har en lenke du må klikke for å sikre kontoen din. Ved å klikke på lenken kommer du til et falskt Wells Fargo-nettsted i stedet.
Phishing-siden registrerer kontonumrene, brukernavnet, passordet, PIN-koden og annen sensitiv personlig informasjon.
Mens Office 365 har flere innebygde sikkerhetsfunksjoner, kan disse ikke alltid fange alle truslene mot din personlige informasjon. Så det er alltid bra å utøve skjønn og konsultere det interne IT-sikkerhetsteamet ditt før du svarer på e-post som krever sensitiv informasjon.
Har du taklet en sikkerhetshendelse i Office 365 midt i COVID-19-krisen? Del gjerne opplevelsen din i kommentarfeltet nedenfor.
- Cybersikkerhet