A számítógépes bűnözők jelszavakat lopnak az új SharePoint és a OneNote átveréssel
Van egy új átverés, amelyet e-mailben terjesztenek, és történetesen bonyolultabb, mint a legtöbb. Az új átverés megpróbálja utánozni a SharePointot és a OneNote-ot - egy pár legális Microsoft-alkalmazást az áldozatok jelszavainak gőzölésére.
Mivel a Covid-19 járvány minden idők legmagasabb fokára kényszeríti az otthon dolgozó dolgozókat, akik távoli hozzáférést és együttműködési munkát lehetővé tevő eszközöket használnak, növekszik azoknak a számítógépes bűnözőknek a száma is, akik megpróbálják adathalászni és átverni ezeket az eszközöket. Ez a legújabb átverési kísérlet az együttműködésen alapuló eszközök és márkanevek - különösen a Microsoft OneNote és a SharePoint - kihasználására is összpontosít.
A csalók megpróbálják elterelni az áldozatok figyelmét
Ami az adathalász csalást különbözteti meg a többitől, az az erőfeszítés és az a körforgalom, ahogy a kiberbűnözők arra késztették őket, hogy áldozataik akaratlanul is felfedjék jelszavukat. Az átverésben használt e-mailek nem közvetlenül kapcsolódnak egy hamis bejelentkezési űrlaphoz, ahol a felhasználónak hitelesítő adatokat kell megadnia. Ehelyett a felhasználók egy SharePoint-linket látnak a rosszindulatú e-mailben. Miután eltalálták a SharePoint hivatkozást, egy OneNote hivatkozásra kerülnek, amely hamis PDF fájlt tartalmaz. A csatolt PDF alatt található "Dokumentum áttekintése" linkre kattintva végül megjelent a hamis bejelentkezési üzenet, és az áldozatok várhatóan megadják hitelesítő adataikat.
A hivatkozásokra történő kattintás teljes folyamatát meggyőzően összeállított Office 365 képek kísérik, hogy nagyobb hitelességet nyújtsanak az átverésnek és csökkentse az áldozat őrségét. Az az egyszerű tény, hogy a végső adathalász űrlapot további pár lépéssel eltávolítják az eredeti rosszindulatú e-mailből, szintén zavaró tényezőként szolgálhat, és arra késztetheti az embereket, hogy gondatlanul adják meg jelszavukat a hamis űrlapon.
Mit tehet a kockázat minimalizálása érdekében?
A biztonsági szakemberek azt javasolják, hogy tartsanak be néhány irányelvet a beérkező levelek mappában lévő e-mailek kezelése érdekében a kockázat minimalizálása és a lehető legbiztonságosabb megőrzés érdekében.
- Soha ne töltse ki azokat a bejelentkezési űrlapokat, amelyekre e-mail linken keresztül jut el, függetlenül attól, hogy az e-mailt idegen vagy munkatárs küldte.
- Abban az esetben, ha valóban az adathalász bejelentkezési kérést választotta, törekedjen arra, hogy a lehető leghamarabb megváltoztassa jelszavát a törvényes szolgáltatásban, amelyet az átverés utánoz.
- Mindig ellenőrizze, hogy egy szolgáltatás rendelkezik-e kétfaktoros hitelesítéssel, és teljes mértékben használja ki azt a lehetőséget, ahol elérhető.
- Vizsgálja meg az összes kapott e-mailt helyesírási és elírási hibák, valamint apróbb részletek (például színes logók vagy furcsa feladói e-mail címek) vonatkozásában. Ezek általában a hamis vagy rosszindulatú e-mail jelei.
A vállalkozások időnként adathalász szimulációk futtatásához, gyakorlatokat folytatnak adathalász e-mailekkel, amelyeket a vállalat küldött az alkalmazottak képzése és a probléma tudatosítása érdekében. Ez nagyszerű módja lehet annak, hogy megtanulják, hogyan kell biztonságos környezetben kezelni az igazi csalókat.