Οι εγκληματίες στον κυβερνοχώρο κλέβουν κωδικούς πρόσβασης με το νέο SharePoint και την απάτη OneNote
Υπάρχει μια νέα απάτη που διανέμεται μέσω email και τυχαίνει να είναι πιο περίπλοκη από τα περισσότερα. Η νέα απάτη επιχειρεί να μιμηθεί το SharePoint και το OneNote - μερικές από τις νόμιμες εφαρμογές της Microsoft για τον έλεγχο των κωδικών πρόσβασης των θυμάτων.
Με την πανδημία Covid-19 να αναγκάζει το υψηλό όλων των εποχών των ατόμων που εργάζονται από το σπίτι και χρησιμοποιούν εργαλεία που επιτρέπουν απομακρυσμένη πρόσβαση και συνεργατική εργασία, αυξάνεται επίσης ο αριθμός των εγκληματιών στον κυβερνοχώρο που προσπαθούν να εξαπατήσουν και να εξαπατήσουν άτομα που χρησιμοποιούν αυτά τα εργαλεία. Αυτή η τελευταία απόπειρα απάτης επικεντρώνεται επίσης στην εκμετάλλευση συνεργατικών εργαλείων και επωνυμιών - συγκεκριμένα το OneNote και το SharePoint της Microsoft.
Οι απατεώνες προσπαθούν να αποσπάσουν τα θύματα
Αυτό που ξεχωρίζει αυτή η απάτη ηλεκτρονικού ψαρέματος από το μεγαλύτερο είναι η προσπάθεια που καταβάλλεται και ο κυκλικός τρόπος με τον οποίο οι εγκληματίες του κυβερνοχώρου έκαναν τα θύματά τους να αποκαλύψουν ακούσια τους κωδικούς πρόσβασης. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούνται στην απάτη δεν συνδέονται άμεσα με μια ψεύτικη φόρμα σύνδεσης όπου ο χρήστης πρέπει να εισαγάγει διαπιστευτήρια. Αντ 'αυτού, οι χρήστες βλέπουν έναν σύνδεσμο SharePoint στο κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου. Μόλις χτυπήσουν το σύνδεσμο SharePoint, μεταφέρονται σε έναν σύνδεσμο OneNote που περιέχει ένα ψεύτικο αρχείο PDF. Κάνοντας κλικ στο σύνδεσμο "Έλεγχος εγγράφου" κάτω από το συνημμένο PDF, προκάλεσε τελικά την εμφάνιση ψεύτικου μηνύματος σύνδεσης και τα θύματα αναμένεται να παρέχουν τα διαπιστευτήριά τους.
Ολόκληρη η διαδικασία κλικ σε αυτούς τους συνδέσμους συνοδεύεται από πειστικά συνένωση εικόνων του Office 365, σε μια προσπάθεια να προσδώσει περισσότερη αξιοπιστία στην απάτη και να μειώσει τη φρουρά του θύματος. Το απλό γεγονός ότι η τελική φόρμα ηλεκτρονικού ψαρέματος αφαιρείται από το αρχικό κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου με επιπλέον δύο βήματα μπορεί επίσης να χρησιμεύσει ως απόσπαση της προσοχής και να κάνει τους ανθρώπους να εισαγάγουν απρόσεκτα τον κωδικό πρόσβασής τους στην ψεύτικη φόρμα.
Τι μπορείτε να κάνετε για να ελαχιστοποιήσετε τον κίνδυνο;
Οι εμπειρογνώμονες ασφαλείας συνιστούν την τήρηση μερικών οδηγιών κατά την αντιμετώπιση τυχόν μηνυμάτων ηλεκτρονικού ταχυδρομείου που καταλήγουν στα εισερχόμενά σας, προκειμένου να ελαχιστοποιηθεί ο κίνδυνος και να παραμείνουν όσο το δυνατόν ασφαλέστερα.
- Ποτέ μην συμπληρώνετε φόρμες εισόδου στις οποίες πραγματοποιείτε μέσω ενός συνδέσμου email, ανεξάρτητα από το εάν το μήνυμα ηλεκτρονικού ταχυδρομείου στάλθηκε από ξένο ή συνεργάτη.
- Σε περίπτωση που πραγματικά ζητήσατε προτροπή σύνδεσης με ηλεκτρονικό ψάρεμα, προσπαθήστε να αλλάξετε τον κωδικό πρόσβασής σας στη νόμιμη υπηρεσία, η απάτη μιμείται όσο πιο γρήγορα μπορείτε.
- Ελέγχετε πάντα εάν μια υπηρεσία διαθέτει έλεγχο ταυτότητας δύο παραγόντων και αξιοποιήστε πλήρως την επιλογή όπου είναι διαθέσιμη.
- Εξετάστε κάθε email που λαμβάνετε προσεκτικά για ορθογραφία και τυπογραφικά λάθη και μικρές λεπτομέρειες, όπως λογότυπα εκτός χρώματος ή περίεργες διευθύνσεις email αποστολέα. Αυτά είναι συνήθως σημάδια ψεύτικου ή κακόβουλου email.
Οι επιχειρήσεις καταφεύγουν μερικές φορές σε προσομοιώσεις ηλεκτρονικού ψαρέματος, εκτελούν ασκήσεις με ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" που αποστέλλονται από την εταιρεία για να εκπαιδεύσουν υπαλλήλους και να ευαισθητοποιήσουν το ζήτημα, κάτι που μπορεί να είναι ένας πολύ καλός τρόπος για να μάθετε πώς να αντιμετωπίζετε τους πραγματικούς απατεώνες σε ένα ασφαλές περιβάλλον.
