Kibernetiniai nusikaltėliai vagia slaptažodžius naudodami naują „SharePoint“ ir „OneNote“ suktybę

Yra naujas sukčiavimas, kuris yra platinamas elektroniniu paštu, ir jis būna sudėtingesnis nei dauguma. Nauju sukčiavimu bandoma imituoti „SharePoint“ ir „OneNote“ - porą teisėtų „Microsoft“ programų aukų slaptažodžiams garuoti.

Kai „Covid-19“ pandemija privertė visų laikų žmonių, dirbančių namuose ir naudojančių įrankius, leidžiančius nuotolinę prieigą ir bendrą darbą, skaičių, taip pat auga kibernetinių nusikaltėlių, bandančių sukčiauti ir apgauti žmones, naudojant tuos įrankius, skaičius. Šis paskutinis sukčiavimo bandymas taip pat sutelktas į bendradarbiavimo įrankių ir prekių ženklų - ypač „Microsoft OneNote“ ir „SharePoint“ - panaudojimą.

Sukčiai bando atitraukti aukas

Šią sukčiavimo sukčiavimą labiausiai išskiria pastangos ir kibernetinių nusikaltėlių žiedinė sankryža, kad aukos netyčia atskleistų savo slaptažodžius. El. Laiškai, naudojami sukčiai, nėra tiesiogiai susieti su suklastota prisijungimo forma, kur vartotojui reikia įvesti kredencialus. Vietoj to vartotojai kenkėjiškame el. Laiške mato „SharePoint“ nuorodą. Paspaudę „SharePoint“ nuorodą, jie perkeliami į „OneNote“ nuorodą, kurioje yra netikras PDF failas. Spustelėjus nuorodą „Peržiūrėti dokumentą“ po pridėtu PDF, galiausiai atsirado netikras prisijungimo raginimas ir tikimasi, kad aukos pateiks savo įgaliojimus.

Visas paspaudimas per šias nuorodas atliekamas įtikinamai sudedant „Office 365“ vaizdus, bandant suteikti daugiau patikimumo sukčiai ir sumažinti aukos apsaugą. Paprastas faktas, kad galutinė sukčiavimo forma iš pirminio kenksmingo el. Laiško pašalinama papildomais pora žingsnių, taip pat gali trukdyti ir paskatinti žmones nerūpestingai įvesti savo slaptažodį suklastotoje formoje.

Ką galite padaryti, kad sumažintumėte riziką?

Saugumo ekspertai rekomenduoja laikytis kelių rekomendacijų dirbant su visais laiškais, kurie patenka į jūsų gautuosius, kad sumažintumėte riziką ir liktumėte kuo saugesni.

1. Niekada neužpildykite jokių prisijungimo formų, į kurias patekote naudodamiesi el. Pašto nuoroda, nepaisant to, ar el. Laišką atsiuntė nepažįstamas asmuo, ar bendradarbis.
2. Jei iš tikrųjų iškilo raginimas prisijungti prie sukčiavimo, pasistenkite kuo greičiau pakeisti slaptažodį teisėtoje tarnyboje, kurią sukčiai imituoja.
3. Visada patikrinkite, ar paslauga turi dviejų veiksnių autentifikavimą, ir naudokitės galimybe, jei ji prieinama.
4. Išnagrinėkite kiekvieną gautą el. Laišką dėl rašybos, rašybos klaidų ir smulkios informacijos, pvz., Spalvotų logotipų ar keistų siuntėjų el. Pašto adresų. Paprastai tai yra netikro ar kenkėjiško el. Pašto ženklai.

Verslas kartais naudojasi sukčiavimo simuliacijomis, vykdo pratybas su sukčiavimo el. Laiškais, kuriuos įmonė siunčia darbuotojams mokyti ir informuoti apie šią problemą. Tai gali būti puikus būdas išmokti elgtis su tikrais sukčiais saugioje aplinkoje.