Cyberprzestępcy kradną hasła za pomocą nowego oszustwa SharePoint i OneNote

Pojawiło się nowe oszustwo, które jest rozpowszechniane za pośrednictwem poczty e-mail i jest bardziej skomplikowane niż większość. Nowe oszustwo próbuje naśladować SharePoint i OneNote - kilka legalnych aplikacji Microsoftu, aby parować hasła ofiar.

Wraz z pandemią Covid-19, która wymusiła rekordową liczbę osób pracujących z domu i korzystających z narzędzi umożliwiających zdalny dostęp i współpracę, rośnie również liczba cyberprzestępców próbujących wyłudzać i oszukiwać ludzi za pomocą tych narzędzi. Ta ostatnia próba oszustwa koncentruje się również na wykorzystaniu narzędzi do współpracy i nazw marek - w szczególności Microsoft OneNote i SharePoint.

Oszuści próbują odwrócić uwagę ofiar

To, co odróżnia to oszustwo phishingowe od większości, to wysiłek i okrężny sposób, w jaki cyberprzestępcy zmusili swoje ofiary do nieświadomego ujawnienia swoich haseł. E-maile użyte w oszustwie nie prowadzą bezpośrednio do fałszywego formularza logowania, w którym użytkownik musi wprowadzić poświadczenia. Zamiast tego użytkownicy widzą łącze SharePoint w złośliwej wiadomości e-mail. Po kliknięciu łącza SharePoint są przenoszeni do łącza OneNote, które zawiera fałszywy plik PDF. Kliknięcie łącza „Przejrzyj dokument” pod załączonym plikiem PDF w końcu spowodowało wyświetlenie fałszywego monitu o logowanie i oczekuje się, że ofiary podadzą swoje dane uwierzytelniające.

Całemu procesowi klikania tych linków towarzyszą przekonująco zestawione obrazy Office 365, które mają na celu uwiarygodnienie oszustwa i obniżenie czujności ofiary. Prosty fakt, że ostateczna forma phishingu zostanie usunięta z oryginalnej złośliwej wiadomości e-mail w kilku dodatkowych krokach, może również odwrócić uwagę i spowodować, że ludzie będą beztrosko wprowadzać swoje hasło w fałszywej formie.

Co możesz zrobić, aby zminimalizować ryzyko?

Eksperci ds. Bezpieczeństwa zalecają przestrzeganie kilku wskazówek podczas obsługi każdej wiadomości e-mail, która trafia do Twojej skrzynki odbiorczej, aby zminimalizować ryzyko i zachować maksymalne bezpieczeństwo.

  1. Nigdy nie wypełniaj żadnych formularzy logowania, które trafiają do Ciebie za pośrednictwem łącza e-mail, niezależnie od tego, czy wiadomość e-mail została wysłana przez nieznajomego czy współpracownika.
  2. Jeśli rzeczywiście padłeś na prośbę o wyłudzenie danych logowania, postaraj się zmienić hasło w legalnej usłudze, którą oszustwo naśladuje tak szybko, jak to tylko możliwe.
  3. Zawsze sprawdź, czy usługa ma uwierzytelnianie dwuskładnikowe i korzystaj w pełni z opcji, jeśli jest dostępna.
  4. Dokładnie sprawdzaj każdy otrzymany e-mail pod kątem pisowni i literówek oraz drobnych szczegółów, takich jak niekolorowe logo lub dziwne adresy e-mail nadawcy. Zwykle są to oznaki fałszywej lub złośliwej wiadomości e-mail.

Firmy czasami uciekają się do przeprowadzania symulacji phishingu, przeprowadzania ćwiczeń z e-mailami phishingowymi wysyłanymi przez firmę w celu przeszkolenia pracowników i podniesienia świadomości problemu, co może być świetnym sposobem na nauczenie się, jak radzić sobie z prawdziwymi oszustami w bezpiecznym środowisku.

September 16, 2020
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.