Cyberkriminelle stjæler adgangskoder med nyt SharePoint og OneNote-fidus

Der er en ny fidus, der distribueres via e-mail, og den sker mere detaljeret end de fleste. Den nye fidus forsøger at efterligne SharePoint og OneNote - et par legitime Microsoft-applikationer til dampoffers adgangskoder.

Med Covid-19-pandemien, der tvinger en højeste tid af mennesker, der arbejder hjemmefra og bruger værktøjer, der muliggør fjernadgang og samarbejdsarbejde, vokser antallet af cyberkriminelle, der forsøger at fiske og fidusere mennesker, der bruger disse værktøjer, også. Dette seneste forsøg på en fidus er også fokuseret på at udnytte samarbejdsværktøjer og brandnavne - især Microsofts OneNote og SharePoint.

Svindlerne forsøger at distrahere ofre

Hvad der adskiller denne phishing-svindel fra det meste er den indsats, der er taget, og den rundkørsel, som cyberkriminelle gik på for at få deres ofre til uforvarende at videregive deres adgangskoder. E-mails, der bruges i fidus, linker ikke direkte til en falsk loginformular, hvor brugeren skal indtaste legitimationsoplysninger. I stedet ser brugerne et SharePoint-link i den ondsindede e-mail. Når de først har ramt SharePoint-linket, føres de til et OneNote-link, der indeholder en falsk PDF-fil. Ved at klikke på linket "Gennemgå dokument" under den vedhæftede PDF fik den falske login-prompt til at dukke op, og ofrene forventes at give deres legitimationsoplysninger.

Hele processen med at klikke på disse links er ledsaget af overbevisende sammensat Office 365-billeder i et forsøg på at give mere troværdighed til fidusen og sænke offerets vagt. Den enkle kendsgerning, at den endelige phishing-form fjernes fra den oprindelige ondsindede e-mail med et ekstra par trin, kan også tjene som en distraktion og få folk til at skånsomt indtaste deres adgangskode i den falske form.

Hvad kan du gøre for at minimere risikoen?

Sikkerhedseksperter anbefaler, at du overholder et par retningslinjer, når du håndterer enhver e-mail, der ender i din indbakke for at minimere risikoen og forblive så sikker som muligt.

1. Udfyld aldrig nogen loginformularer, som du lander på via et e-mail-link, uanset om e-mailen blev sendt af en fremmed eller en kollega.
2. Hvis du faktisk faldt for en phishing-loginprompt, skal du gøre en indsats for at ændre din adgangskode på den legitime tjeneste, som svindlen efterligner så hurtigt som muligt.
3. Kontroller altid, om en tjeneste har tofaktorautentificering, og brug fuldt ud den mulighed, hvor den er tilgængelig.
4. Undersøg hver e-mail, du får nøje, for stavning og skrivefejl og mindre detaljer som off-color-logoer eller mærkelige afsender-e-mail-adresser. Disse er normalt tegn på en falsk eller ondsindet e-mail.

Virksomheder tyder undertiden på at køre phishing-simuleringer, køre øvelser med phishing-e-mails sendt af virksomheden for at uddanne medarbejdere og øge bevidstheden om problemet, hvilket kan være en god måde at lære at håndtere de virkelige skurke i et sikkert miljø.