programvara

Office 365-användare riktar sig mot attacker för kalenderinbjudningar

Office 365-användare riktar sig mot attacker för kalenderinbjudningar

Många organisationer världen över har vänt sig till molnbaserad produktivitet och samarbetsverktyg för arbetskraft för att stödja fjärrarbete. Tyvärr har dessa plattformar, till exempel Office 365, blivit ett enkelt mål för hacking och phishing via e-post.

Cybersäkerhetsföretaget Abnormal Security avslöjade nyligen hur skadliga spelare byggde en nätfiskewebbplats för Office 365 inriktad på avlägsna arbetare som använder plattformen. Idag exponerar företaget en liknande attack som utnyttjar kalenderinbjudningar.

Som alltid utger phishing-angripare trovärdiga myndigheter, som din arbetsgivare, bank eller regeringen, för att vinna ditt förtroende. Om du är en Office 365-användare kan de rikta dig via vilken app eller resurs som helst som finns på plattformen.

Office 365-användare är ett mål för autentiseringsstöld

I detta fall poserar angriparen som personal från Wells Fargo säkerhetsföretag. Om du är ett mål skickar efterliknaren dig ett e-postmeddelande om att du behöver uppdatera ditt kontos säkerhetsnyckel.

De har ett mål: att stjäla känslig information från dig.

Finansiella institutioner är alltid vanliga mål för angripare. Åtkomst till en användares känsliga information skulle göra det möjligt för en angripare att begå identitetsstöld samt stjäla alla pengar som är associerade med kontot.

Därefter varnar angriparen att du måste uppdatera till den nya kombinationen för att hålla ditt konto aktivt. Naturligtvis säger de det för att skapa en känsla av brådskande och få dig att följa upp med deras skadliga plan.

Så nu måste du läsa en e-postbilaga och följa instruktionerna.

Men den här bilagan är faktiskt en kalenderinbjudan (.ics-fil). Vanligtvis innehåller dessa filer schemaläggningsdata för kalenderhändelser. Som en Office 365-användare kanske inte kalenderinbjudan initialt ser konstig ut.

Bortsett från det inkluderar inbjudan en SharePoint-sida, som har en länk som du måste klicka för att säkra ditt konto. Genom att klicka på länken kommer du istället till en falsk Wells Fargo-webbplats.

Phishing-sidan registrerar ditt kontonummer, användarnamn, lösenord, pin och annan känslig personlig information.

Medan Office 365 har flera inbyggda säkerhetsfunktioner kan de inte alltid fånga alla hot mot din personliga information. Så det är alltid bra att utöva diskretion och samråda med ditt interna IT-säkerhetsteam innan du svarar på e-postmeddelanden som kräver känslig information.

Har du hanterat någon säkerhetsincident i Office 365 mitt under COVID-19-krisen? Dela gärna din erfarenhet i kommentarfältet nedan.

fönster Excel-filer öppnas inte i årsdagen
Excel-filer öppnas inte i årsdagen
Jubileumsuppdateringen kan generera många fel, från det ögonblick som användare laddar ner den. Om din Windows 10-version 1607 körs ordentligt, anser ...
fönster Åtgärda Windows 10-årsdagen Uppdatera mus och tangentbordsfördröjning
Åtgärda Windows 10-årsdagen Uppdatera mus och tangentbordsfördröjning
Efter installationen av Windows 10 Anniversary Update, många användare började uppleva olika problem och de klagade på Microsofts forum, där de bad om...
fönster Fix Windows Defender frågar ständigt om att skanna efter Windows 10 årsdaguppdatering
Fix Windows Defender frågar ständigt om att skanna efter Windows 10 årsdaguppdatering
Precis som de flesta funktioner i Windows 10, fick Windows Defender också några förbättringar med årsdagen. Den mest anmärkningsvärda funktionen är mö...