Hvis du er Microsoft 365-bruger, er chancerne for, at du har brugt SharePoint til at dele og administrere officielle dokumenter og indhold.
Appen, som for nylig modtog en Yammer-integrationsopdatering, er praktisk, når du har brug for at samarbejde eksternt om forretningsfiler. Desværre ved trusselsaktører også dette. Så de sender nu falske SharePoint-e-mails til intetanende medarbejdere som en del af en phishing-kampagne.
Microsoft 365 brugeroplysninger, der er målrettet mod phishing-angreb
Folkene ved unormal sikkerhed afslørede en phishing-kampagne, der er målrettet mod virksomhedens SharePoint-brugere. Desværre er slutspillet for angriberne at indsamle intetanende brugeres Microsoft 365-legitimationsoplysninger.
De starter med at sende falske SharePoint-e-mails adresseret til ingen bestemt person. Ved ikke at navngive nogen person som modtager sigter trusselsaktørerne mod at narre så mange ofre som muligt til at levere deres Microsoft 365-loginoplysninger.
Dette angreb efterligner en automatisk besked fra Sharepoint om at sende phishing-e-mails. Selve e-mailen er ikke adresseret til nogen bestemt person og er beregnet til at kaste et bredt net til phish for medarbejdernes legitimationsoplysninger.
Men i modsætning til tidligere lignende angreb skaber denne phishing-kampagne ingen følelse af haster for at få målet til at handle hurtigt.
Ifølge unormal sikkerhed designede angriberne phishing-e-mails, så de ser ud til at stamme fra målorganisationen.
Som du måske forventer, har hver e-mail et ondsindet link. Og hvis du klikker på linket, ender du på en falsk Microsoft 365-destinationsside. Linket fører muligvis brugeren til en PDF-download-side, der i andre tilfælde omdirigerer til et andet websted.
Uanset hvilken vej linket går, ender brugeren på et websted, der kræver Microsoft 365 sikkerhedsoplysninger for at logge ind.
Phishing-angreb rettet mod brugerne af Microsoft 365 eller andre skybaserede eller lokale computerværktøjer er et vedvarende cybersikkerhedsproblem. Sørg for at beskytte dine it-systemer med alt hvad du har, fra antivirusløsninger til Microsoft Defender ATP.
For ethvert cybersikkerhedsrelateret problem eller spørgsmål, skriv os en besked i kommentarfeltet nedenfor.
- Cybersikkerhed
- Microsoft 365