Om du är en Microsoft 365-användare är det troligt att du har använt SharePoint för att dela och hantera officiella dokument och innehåll.
Appen, som nyligen fick en uppdatering av Yammer-integrationen, kommer till nytta när du behöver fjärransamarbete om affärsfiler. Tyvärr vet hotaktörer det också. Så de skickar nu falska SharePoint-e-postmeddelanden till intet ont anande anställda som en del av en phishing-kampanj.
Användaruppgifter för Microsoft 365 riktade till nätfiskeattacker
Folket på Abnormal Security avslöjade en nätfiske-kampanj som riktar sig till företagens SharePoint-användare. Tyvärr är slutspelet för angriparna att samla intet ont anande användares Microsoft 365-referenser.
De börjar med att skicka falska SharePoint-e-postmeddelanden adresserade till ingen specifik person. Genom att inte nämna någon person som mottagare syftar hotaktörerna till att lura så många offer som möjligt att tillhandahålla sina inloggningsuppgifter för Microsoft 365.
Denna attack imiterar ett automatiskt meddelande från Sharepoint för att skicka phishing-e-post. E-postmeddelandet i sig är inte riktat till någon specifik individ och är avsett att kasta ett brett nät till phish för anställdas uppgifter.
Men till skillnad från tidigare liknande attacker skapar denna nätfiske-kampanj ingen känsla av brådska för att få målet att agera snabbt.
Enligt Abnormal Security utformade angriparna phishing-e-postmeddelandena så att de verkade komma från målorganisationen.
Som du kan förvänta dig har varje e-post en skadlig länk. Och om du klickar på länken hamnar du på en falsk Microsoft 365-målsida. Länken kan ta användaren till en PDF-nedladdningssida som omdirigerar till en annan webbplats, i andra fall.
Oavsett hur länken går hamnar användaren på en webbplats som kräver säkerhetsinformation för Microsoft 365 för att logga in.
Nätfiskeattacker riktade till användare av Microsoft 365 eller andra molnbaserade eller lokala datorverktyg är en ihållande cybersäkerhetsfråga. Var noga med att skydda dina IT-system med allt du har, från antiviruslösningar till Microsoft Defender ATP.
För eventuella cybersäkerhetsrelaterade problem eller frågor, skriv oss ett meddelande i kommentarfältet nedan.
- Cybersäkerhet
- Microsoft 365