Nyheter

Microsoft 365-användare akta dig för SharePoint-nätfiskeattacker

Microsoft 365-användare akta dig för SharePoint-nätfiskeattacker

Om du är en Microsoft 365-användare är det troligt att du har använt SharePoint för att dela och hantera officiella dokument och innehåll.

Appen, som nyligen fick en uppdatering av Yammer-integrationen, kommer till nytta när du behöver fjärransamarbete om affärsfiler. Tyvärr vet hotaktörer det också. Så de skickar nu falska SharePoint-e-postmeddelanden till intet ont anande anställda som en del av en phishing-kampanj.

Användaruppgifter för Microsoft 365 riktade till nätfiskeattacker

Folket på Abnormal Security avslöjade en nätfiske-kampanj som riktar sig till företagens SharePoint-användare. Tyvärr är slutspelet för angriparna att samla intet ont anande användares Microsoft 365-referenser.

De börjar med att skicka falska SharePoint-e-postmeddelanden adresserade till ingen specifik person. Genom att inte nämna någon person som mottagare syftar hotaktörerna till att lura så många offer som möjligt att tillhandahålla sina inloggningsuppgifter för Microsoft 365.

Denna attack imiterar ett automatiskt meddelande från Sharepoint för att skicka phishing-e-post. E-postmeddelandet i sig är inte riktat till någon specifik individ och är avsett att kasta ett brett nät till phish för anställdas uppgifter.

Men till skillnad från tidigare liknande attacker skapar denna nätfiske-kampanj ingen känsla av brådska för att få målet att agera snabbt.

Enligt Abnormal Security utformade angriparna phishing-e-postmeddelandena så att de verkade komma från målorganisationen.

Som du kan förvänta dig har varje e-post en skadlig länk. Och om du klickar på länken hamnar du på en falsk Microsoft 365-målsida. Länken kan ta användaren till en PDF-nedladdningssida som omdirigerar till en annan webbplats, i andra fall.

Oavsett hur länken går hamnar användaren på en webbplats som kräver säkerhetsinformation för Microsoft 365 för att logga in.

Nätfiskeattacker riktade till användare av Microsoft 365 eller andra molnbaserade eller lokala datorverktyg är en ihållande cybersäkerhetsfråga. Var noga med att skydda dina IT-system med allt du har, från antiviruslösningar till Microsoft Defender ATP.

För eventuella cybersäkerhetsrelaterade problem eller frågor, skriv oss ett meddelande i kommentarfältet nedan.

fönster Holiday Deal Köp en Windows 8.1-surfplatta eller PC, få $ 25 som presentkort
Holiday Deal Köp en Windows 8.1-surfplatta eller PC, få $ 25 som presentkort
Black Friday och Cyber ​​Monday har avslutats men det finns några fler söta erbjudanden som Microsoft har förberett för dig. Läs nedan för att se vad ...
fönster Rabatterade Windows 8-appar och spel den här veckan # 6
Rabatterade Windows 8-appar och spel den här veckan # 6
Ytterligare en vecka är här och Microsoft publicerar som alltid rabatterade Windows 8-appar och spel i Windows Store. För den här veckan har vi fyra i...
fönster NBC Olympics Windows 8 App strömmar vinterspelen 2014
NBC Olympics Windows 8 App strömmar vinterspelen 2014
Sotji Olympiska vinterspelen 2014 är i full gång men om du äger en Windows-surfplatta, bör du veta att NBC nyligen har lanserat NBC Sports Live Extra-...