software

Office 365-brugere mål for kalenderinvitationsangreb

Office 365-brugere mål for kalenderinvitationsangreb

Mange organisationer over hele kloden har henvendt sig til skybaseret produktivitet og arbejdsstyrke-samarbejdsværktøjer for at understøtte fjernarbejde. Desværre er disse platforme, for eksempel Office 365, blevet et let mål for hacking og phishing via e-mail.

Cybersikkerhedsfirmaet Abnormal Security afslørede for nylig, hvordan ondsindede spillere byggede et Office 365-phishing-websted rettet mod fjernarbejdere, der bruger platformen. I dag udsætter virksomheden et lignende angreb, der udnytter kalenderinvitationer.

Som altid efterligner phishing-angribere troværdige myndigheder som din arbejdsgiver, bank eller regeringen for at vinde din tillid. Hvis du er en Office 365-bruger, kan de målrette mod dig via enhver app eller ressource, der er tilgængelig på platformen.

Office 365-brugere er et mål for legitimationstyveri

I dette tilfælde udgør angriberen som personale fra Wells Fargo-sikkerhedsselskabet. Hvis du er et mål, sender efterligneren dig en e-mail om, at du skal opdatere din kontos sikkerhedsnøgle.

De har et mål: at stjæle følsomme oplysninger fra dig.

Finansielle institutioner er altid fælles mål for angribere. Adgang til en brugers følsomme oplysninger vil give en hacker mulighed for at begå identitetstyveri samt stjæle alle penge, der er knyttet til kontoen.

Dernæst advarer angriberen om, at du skal opdatere til den nye kombination for at holde din konto aktiv. Selvfølgelig siger de det for at skabe en følelse af haster og få dig til at følge med deres ondsindede plan.

Så nu skal du læse en vedhæftet fil til e-mail og følge de medfølgende instruktioner.

Men denne vedhæftet fil er faktisk en kalenderinvitation (.ics-fil). Normalt indeholder disse filer planlægningsdata for kalenderbegivenheder. Som en Office 365-bruger ser kalenderinvitationen muligvis ikke oprindeligt ud.

Bortset fra det inkluderer invitationen en SharePoint-side, som har et link, du skal klikke på for at sikre din konto. Ved at klikke på linket kommer du til et falsk Wells Fargo-sted i stedet.

Phishing-siden registrerer dine kontonumre, brugernavn, adgangskode, pin og andre følsomme personlige oplysninger.

Mens Office 365 har flere indbyggede sikkerhedsfunktioner, kan disse ikke altid fange alle truslerne mod dine personlige oplysninger. Så det er altid godt at udøve diskretion og konsultere dit interne it-sikkerhedsteam, før du reagerer på e-mails, der kræver følsomme oplysninger.

Har du håndteret en sikkerhedshændelse i Office 365 midt i COVID-19-krisen? Del gerne din oplevelse i kommentarfeltet nedenfor.

Pin til Start mangler i jubilæumsopdateringen
Windows 10 OS giver brugerne mulighed for at personalisere deres computere efter deres behov. En af de mest nyttige funktioner er Pin to Start-indstil...
Kan ikke aktivere Windows 10 efter jubilæumsopdateringen
Hvis du kører en ægte, fuldt aktiveret version af Windows 10, er der ikke behov for at aktivere noget efter installation af jubilæumsopdateringen. På ...
Excel-filer åbnes ikke i jubilæumsopdatering
Jubilæumsopdateringen kan generere mange fejl startende fra det øjeblik brugere downloader den. Hvis din Windows 10-version 1607 kører korrekt, skal d...