nyheder

Microsoft 365-brugere skal passe på SharePoint-phishing-angreb

Microsoft 365-brugere skal passe på SharePoint-phishing-angreb

Hvis du er Microsoft 365-bruger, er chancerne for, at du har brugt SharePoint til at dele og administrere officielle dokumenter og indhold.

Appen, som for nylig modtog en Yammer-integrationsopdatering, er praktisk, når du har brug for at samarbejde eksternt om forretningsfiler. Desværre ved trusselsaktører også dette. Så de sender nu falske SharePoint-e-mails til intetanende medarbejdere som en del af en phishing-kampagne.

Microsoft 365 brugeroplysninger, der er målrettet mod phishing-angreb

Folkene ved unormal sikkerhed afslørede en phishing-kampagne, der er målrettet mod virksomhedens SharePoint-brugere. Desværre er slutspillet for angriberne at indsamle intetanende brugeres Microsoft 365-legitimationsoplysninger.

De starter med at sende falske SharePoint-e-mails adresseret til ingen bestemt person. Ved ikke at navngive nogen person som modtager sigter trusselsaktørerne mod at narre så mange ofre som muligt til at levere deres Microsoft 365-loginoplysninger.

Dette angreb efterligner en automatisk besked fra Sharepoint om at sende phishing-e-mails. Selve e-mailen er ikke adresseret til nogen bestemt person og er beregnet til at kaste et bredt net til phish for medarbejdernes legitimationsoplysninger.

Men i modsætning til tidligere lignende angreb skaber denne phishing-kampagne ingen følelse af haster for at få målet til at handle hurtigt.

Ifølge unormal sikkerhed designede angriberne phishing-e-mails, så de ser ud til at stamme fra målorganisationen.

Som du måske forventer, har hver e-mail et ondsindet link. Og hvis du klikker på linket, ender du på en falsk Microsoft 365-destinationsside. Linket fører muligvis brugeren til en PDF-download-side, der i andre tilfælde omdirigerer til et andet websted.

Uanset hvilken vej linket går, ender brugeren på et websted, der kræver Microsoft 365 sikkerhedsoplysninger for at logge ind.

Phishing-angreb rettet mod brugerne af Microsoft 365 eller andre skybaserede eller lokale computerværktøjer er et vedvarende cybersikkerhedsproblem. Sørg for at beskytte dine it-systemer med alt hvad du har, fra antivirusløsninger til Microsoft Defender ATP.

For ethvert cybersikkerhedsrelateret problem eller spørgsmål, skriv os en besked i kommentarfeltet nedenfor.

vinduer Windows 7 driveropdatering til Intel HD Graphics 4600 mislykkes
Windows 7 driveropdatering til Intel HD Graphics 4600 mislykkes
Mange Windows 7-brugere klager over mislykkede driveropdateringer til Intel HD Graphics 4600. Når de accepterer at installere opdateringen, der er ang...
vinduer Windows Defenders begrænsede periodiske scanning slukkes ikke
Windows Defenders begrænsede periodiske scanning slukkes ikke
I Windows 10 deaktiveres Windows Defender automatisk, når et tredjeparts antivirusprogram er installeret. Takket være en ny Windows Defender-funktion ...
vinduer Sådan automatiseres opgaver i Windows 10
Sådan automatiseres opgaver i Windows 10
Der er sandsynligvis en app eller et websted, som du bruger / besøger hver dag på din computer. Hvis du allerede har udviklet en sådan rutine, kan du ...