Поддельные оповещения Microsoft SharePoint используются для распространения вредоносного ПО
27 марта 2023 г.Эксперты по безопасности предупреждают, что законные уведомления Microsoft SharePoint вводят в заблуждение даже самых технически подкованных сотрудников, поскольку злоумышленники пытаются настроить фишинговые схемы, нацеленные на большее количество предприятий.
Отчет Kaspersky обнаружил более 1600 вредоносных уведомлений в период с декабря 2022 г. по февраль 2023 г., когда киберпреступники атаковали предприятия в Австрии, Франции, Индии, Италии, Японии, Нидерландах, России, Сингапуре, Южной Корее, Испании. и США.
Однако, несмотря на вводящие в заблуждение уведомления по электронной почте, существуют явные признаки того, что компании могут выявлять потенциальную мошенническую деятельность.
Фишинговые мошенничества с SharePoint
Легальные электронные письма с общими файлами получают компании, использующие онлайн-инструменты для совместной работы в Microsoft 365 без видимых сомнительных ссылок, помогая электронным письмам обходить фильтры безопасности, которые обычно не позволяют пользователям получать такие электронные письма.
Общий файл OneNote затем содержит другое уведомление о файле, который был общий доступ, на этот раз в файл типа PDF.
Когда пользователь нажимает на этот значок, фишинговая афера набирает обороты, поскольку открывается мошенническая ссылка, призывающая пользователя войти в свою учетную запись Microsoft. На этом этапе скромный пользователь делится своими учетными данными для входа, подвергая риску свои собственные данные и данные своей компании. Yahoo, AOL, Outlook и Office 365 предлагаются в качестве способов входа в систему и помечаются «Лабораторией Касперского» как уязвимые учетные записи.
Некоторые советы, которыми поделился эксперт по анализу спама, заключаются в том, чтобы не обращать внимания на исходное электронное письмо с учетом очевидное отсутствие имени коллеги или адреса электронной почты, а также отсутствие сообщения в теле. Позже веб-адрес фишинговой ссылки не показывает никаких признаков подключения к серверам Microsoft или компании, что вызывает тревогу.
В конечном счете, при слабой защите от таких изощренных атак по сравнению с более элементарными фишинговыми электронными письмами регулярное обучение и повышение квалификации со стороны компании остается одним из лучших средств против атак.
- Познакомьтесь с лучшей защитой от кражи удостоверений личности услуги
Оригинал