Rapporter från flera cybersäkerhetsföretag visar att Office 365-användare i allt högre grad riktas mot nätfiske-e-post.
Nätfiskeattackerna är ibland för sofistikerade för att upptäcka eller stoppa även med avancerade skräppostfilter. Det beror delvis på att cyberbrottslingar använder legitima domäner för att skicka sina skadliga e-postmeddelanden.
En Office 365-nätfiskekampanj som Check Point avslöjade nyligen är tillräckligt bevis för att organisationer behöver distribuera smartare cybersäkerhetsverktyg för att motverka sådana attacker.
Office 365 röstmeddelandeattacker
I denna specifika nätverkskampanj för Office 365 riktar sig mottagna e-postmeddelanden om missade röstmeddelanden. E-postmeddelandena uppmanade dem att klicka på en knapp under intrycket att det skulle ta dem till deras legitima Office 365-konton.
Men genom att klicka på länken omdirigeras användaren till en phishing-sida förklädd som den äkta Office 365-inloggningssidan. Det är här angriparna stjäl offrets Office 365-inloggningsuppgifter.
Vad som är förvånande här är det faktum att anti-phishing-verktyg vanligtvis ska upptäcka e-postlänkar med sådana mönster. Så du kanske undrar hur exakt dessa angripare distribuerar sådana skadliga omdirigeringar och nyttolaster som inte upptäcks.
Svaret är enkelt: de dåliga aktörerna inkluderar legitima plattformar i sina planer. I det här fallet skickade angriparna skadliga mejl från adresser som tillhör äkta servrar i University of Oxford (UK).
Användning av legitima Oxford SMTP-servrar gjorde det möjligt för angriparna att klara ryktekontrollen för avsändardomänen. Dessutom var det inte nödvändigt att kompromissa med faktiska e-postkonton för att skicka phishing-e-post eftersom de kunde generera så många e-postadresser som de ville.
Det finns dock flera steg du kan ta för att skydda dina anställda från nätfiskeattacker:
- Lär din personal om nätfiske och lösenordssäkerhet.
- Installera e-postprogram för skanning som kan upptäcka meddelanden med skadliga nyttolast.
- Håll din operativsystemsuppdatering. Viktigast, installera alltid säkerhetsuppdateringar från Patch Tuesday från Microsoft (de är gratis).
- Installera en uppdaterad antiviruslösning.
Använder din organisation Office 365? Hur hanterar du det ständigt växande nätfiskehotet? Dela gärna dina tricks och metoder via kommentarfältet nedan.
- Cybersäkerhet
- Kontor 365