サイバー犯罪者は新しいSharePointとOneNote詐欺でパスワードを盗んでいます
電子メールを介して配布されている新しい詐欺があり、それは多くの場合よりも巧妙です。新しい詐欺は、SharePointとOneNoteを模倣しようとします。これは、被害者のパスワードを盗むための正当なMicrosoftアプリケーションのカップルです。
Covid-19の世界的流行により、在宅勤務者がリモートアクセスや共同作業を可能にするツールを使用して史上最高の状態に追い込まれ、それらのツールを使用してフィッシングや詐欺を試みるサイバー犯罪者の数も増加しています。この詐欺の最新の試みは、コラボレーションツールとブランド名、特にMicrosoftのOneNoteとSharePointの悪用にも焦点を当てています。
詐欺師は被害者の注意をそらそうとします
このフィッシング詐欺が他のほとんどと一線を画しているのは、サイバー犯罪者が被害者に無意識のうちにパスワードを開示させようとする努力と回り道です。詐欺で使用される電子メールは、ユーザーが資格情報を入力する必要がある偽のログインフォームに直接リンクしていません。代わりに、悪意のある電子メールにSharePointリンクが表示されます。 SharePointリンクにアクセスすると、偽のPDFファイルを含むOneNoteリンクに移動します。添付のPDFの下にある[ドキュメントの確認]リンクをクリックすると、最終的に偽のログインプロンプトが表示され、被害者は資格情報を提供することが求められます。
これらのリンクをクリックするプロセス全体では、Office 365の画像が説得力をもってまとめられ、詐欺行為に対する信頼性が高まり、被害者の警戒心が低下します。追加の手順で最終的なフィッシングフォームが元の悪質な電子メールから削除されるという単純な事実は、注意散漫となり、人々が不注意に偽のフォームにパスワードを入力する可能性があります。
リスクを最小限に抑えるために何ができますか?
セキュリティの専門家は、リスクを最小限に抑え、できるだけ安全を保つために、受信トレイに届く電子メールを処理するときは、いくつかのガイドラインに従うことをお勧めします。
- 電子メールが見知らぬ人から送信されたか、同僚から送信されたかに関係なく、電子メールリンクからアクセスしたログインフォームに記入しないでください。
- フィッシングログインプロンプトに実際に陥った場合は、詐欺師が模倣する正当なサービスのパスワードをできるだけ早く変更するようにしてください。
- サービスに2要素認証があるかどうかを常に確認し、利用可能なオプションを最大限に活用してください。
- 入手したすべての電子メールを調べて、スペルやタイプミス、オフカラーのロゴや見知らぬ送信者の電子メールアドレスなどの細部について調べます。これらは通常、偽のメールまたは悪意のあるメールの兆候です。
企業は、フィッシングシミュレーションを実行したり、会社から送信されたフィッシングメールを使用してドリルを実行したりして、従業員を訓練し、問題の認識を高めます。これは、安全な環境で実際の詐欺師に対処する方法を学ぶのに最適な方法です。