Cyberprzestępcy kradną hasła za pomocą nowego oszustwa SharePoint i OneNote
Pojawiło się nowe oszustwo, które jest rozpowszechniane za pośrednictwem poczty e-mail i jest bardziej skomplikowane niż większość. Nowe oszustwo próbuje naśladować SharePoint i OneNote - kilka legalnych aplikacji Microsoftu, aby parować hasła ofiar.
Wraz z pandemią Covid-19, która wymusiła rekordową liczbę osób pracujących z domu i korzystających z narzędzi umożliwiających zdalny dostęp i współpracę, rośnie również liczba cyberprzestępców próbujących wyłudzać i oszukiwać ludzi za pomocą tych narzędzi. Ta ostatnia próba oszustwa koncentruje się również na wykorzystaniu narzędzi do współpracy i nazw marek - w szczególności Microsoft OneNote i SharePoint.
Oszuści próbują odwrócić uwagę ofiar
To, co odróżnia to oszustwo phishingowe od większości, to wysiłek i okrężny sposób, w jaki cyberprzestępcy zmusili swoje ofiary do nieświadomego ujawnienia swoich haseł. E-maile użyte w oszustwie nie prowadzą bezpośrednio do fałszywego formularza logowania, w którym użytkownik musi wprowadzić poświadczenia. Zamiast tego użytkownicy widzą łącze SharePoint w złośliwej wiadomości e-mail. Po kliknięciu łącza SharePoint są przenoszeni do łącza OneNote, które zawiera fałszywy plik PDF. Kliknięcie łącza „Przejrzyj dokument” pod załączonym plikiem PDF w końcu spowodowało wyświetlenie fałszywego monitu o logowanie i oczekuje się, że ofiary podadzą swoje dane uwierzytelniające.
Całemu procesowi klikania tych linków towarzyszą przekonująco zestawione obrazy Office 365, które mają na celu uwiarygodnienie oszustwa i obniżenie czujności ofiary. Prosty fakt, że ostateczna forma phishingu zostanie usunięta z oryginalnej złośliwej wiadomości e-mail w kilku dodatkowych krokach, może również odwrócić uwagę i spowodować, że ludzie będą beztrosko wprowadzać swoje hasło w fałszywej formie.
Co możesz zrobić, aby zminimalizować ryzyko?
Eksperci ds. Bezpieczeństwa zalecają przestrzeganie kilku wskazówek podczas obsługi każdej wiadomości e-mail, która trafia do Twojej skrzynki odbiorczej, aby zminimalizować ryzyko i zachować maksymalne bezpieczeństwo.
- Nigdy nie wypełniaj żadnych formularzy logowania, które trafiają do Ciebie za pośrednictwem łącza e-mail, niezależnie od tego, czy wiadomość e-mail została wysłana przez nieznajomego czy współpracownika.
- Jeśli rzeczywiście padłeś na prośbę o wyłudzenie danych logowania, postaraj się zmienić hasło w legalnej usłudze, którą oszustwo naśladuje tak szybko, jak to tylko możliwe.
- Zawsze sprawdź, czy usługa ma uwierzytelnianie dwuskładnikowe i korzystaj w pełni z opcji, jeśli jest dostępna.
- Dokładnie sprawdzaj każdy otrzymany e-mail pod kątem pisowni i literówek oraz drobnych szczegółów, takich jak niekolorowe logo lub dziwne adresy e-mail nadawcy. Zwykle są to oznaki fałszywej lub złośliwej wiadomości e-mail.
Firmy czasami uciekają się do przeprowadzania symulacji phishingu, przeprowadzania ćwiczeń z e-mailami phishingowymi wysyłanymi przez firmę w celu przeszkolenia pracowników i podniesienia świadomości problemu, co może być świetnym sposobem na nauczenie się, jak radzić sobie z prawdziwymi oszustami w bezpiecznym środowisku.