Nettkriminelle stjeler passord med ny SharePoint og OneNote-svindel

Det er en ny svindel som distribueres via e-post, og det er tilfeldigvis mer forseggjort enn de fleste. Den nye svindelen prøver å etterligne SharePoint og OneNote - et par legitime Microsoft-applikasjoner for å dampe ofrenes passord.

Med Covid-19-pandemien som tvinger en heltidshøyde for folk som jobber hjemmefra og bruker verktøy som muliggjør ekstern tilgang og samarbeidsarbeid, øker også antall nettkriminelle som prøver å fiske og svindle folk som bruker disse verktøyene. Dette siste forsøket på svindel er også fokusert på å utnytte samarbeidsverktøy og merkenavn - spesielt Microsofts OneNote og SharePoint.

Svindlerne prøver å distrahere ofre

Det som skiller denne phishing-svindelen fra det meste, er innsatsen og den rundkjøringen cyberkriminelle gikk for å få ofrene til å utlevere passordene sine. E-postene som brukes i svindelen, lenker ikke direkte til et falskt påloggingsskjema der brukeren trenger å oppgi legitimasjon. I stedet ser brukerne en SharePoint-kobling i den ondsinnede e-posten. Når de treffer SharePoint-lenken, blir de ført til en OneNote-lenke som inneholder en falsk PDF-fil. Ved å klikke på "Gjennomgå dokument" -linken under vedlagte PDF, fikk den endelige falske påloggingsprompten til å vises, og det forventes at ofrene gir legitimasjonen sin.

Hele prosessen med å klikke gjennom disse lenkene er ledsaget av overbevisende sammensatte Office 365-bilder, i et forsøk på å gi mer troverdighet til svindelen og senke offerets vakt. Det enkle faktum at den endelige phishing-skjemaet blir fjernet fra den opprinnelige ondsinnede e-posten med et par ekstra trinn, kan også tjene som en distraksjon og føre til at folk uforsiktig skriver inn passordet sitt i falsk form.

Hva kan du gjøre for å minimere risikoen?

Sikkerhetseksperter anbefaler at du følger noen retningslinjer når du håndterer e-post som havner i innboksen din for å minimere risikoen og være så trygg som mulig.

1. Fyll aldri ut noen påloggingsskjemaer du lander på via en e-postkobling, uavhengig av om e-posten ble sendt av en fremmed eller en kollega.
2. I tilfelle du faktisk falt for en phishing-påloggingsprompt, prøv å endre passordet ditt på den legitime tjenesten, svindelen etterligner så raskt du kan.
3. Sjekk alltid om en tjeneste har tofaktorautentisering og bruk fullstendig alternativet der det er tilgjengelig.
4. Undersøk hver e-post du får nøye for staving og skrivefeil og mindre detaljer som off-color logoer eller rare e-postadresser. Dette er vanligvis tegn på en falsk eller ondsinnet e-post.

Bedrifter tyr noen ganger til å kjøre phishing-simuleringer, kjøre øvelser med phishing-e-post sendt av selskapet for å trene ansatte og øke bevisstheten om problemet, noe som kan være en fin måte å lære å håndtere de virkelige skurkene i et trygt miljø.