Cyberbrottslingar stjäl lösenord med ny SharePoint- och OneNote-bluff

Det finns en ny bluff som distribueras via e-post och det råkar vara mer detaljerat än de flesta. Den nya bluffen försöker efterlikna SharePoint och OneNote - ett par legitima Microsoft-program för att ångra offrets lösenord.

Med Covid-19-pandemin som tvingar en högsta nivå av människor som arbetar hemifrån och använder verktyg som möjliggör fjärråtkomst och samarbetsarbete ökar också antalet cyberbrottslingar som försöker fiska och bedrägerier som använder dessa verktyg. Det senaste försöket på en bluff är också fokuserat på att utnyttja samarbetsverktyg och varumärken - Microsofts OneNote och SharePoint i synnerhet.

Bedrägerierna försöker distrahera offer

Vad som skiljer denna phishing-bedrägeri från det mesta är den ansträngning som gjorts och det rondell som cyberbrottslingarna gjorde för att få sina offer att omedvetet avslöja sina lösenord. E-postmeddelandena som används i bedrägeriet länkar inte direkt till ett falskt inloggningsformulär där användaren behöver ange autentiseringsuppgifter. Istället ser användare en SharePoint-länk i det skadliga e-postmeddelandet. När de väl har nått SharePoint-länken tas de till en OneNote-länk som innehåller en falsk PDF-fil. Genom att klicka på länken "Granska dokument" under den bifogade PDF-filen, fick den falska inloggningsprompten slutligen dyka upp och offren förväntas ge sina uppgifter.

Hela processen med att klicka på dessa länkar åtföljs av övertygande sammansatta Office 365-bilder, i ett försök att ge mer trovärdighet till bluffen och sänka offrets vakt. Det enkla faktumet att den slutliga nätfiskeformen tas bort från det ursprungliga skadliga e-postmeddelandet med ytterligare ett par steg kan också fungera som en distraktion och få människor att slarvigt ange sitt lösenord i falsk form.

Vad kan du göra för att minimera risken?

Säkerhetsexperter rekommenderar att du följer några riktlinjer när du hanterar alla e-postmeddelanden som hamnar i din inkorg för att minimera risken och vara så säker som möjligt.

  1. Fyll aldrig i några inloggningsformulär som du hamnar på via en e-postlänk, oavsett om e-postmeddelandet skickades av en främling eller en kollega.
  2. Om du faktiskt föll för en phishing-inloggningsprompt, försök att ändra ditt lösenord på den legitima tjänsten som bedrägeriet efterliknar så fort du kan.
  3. Kontrollera alltid om en tjänst har tvåfaktorautentisering och utnyttja alternativet till fullo där det är tillgängligt.
  4. Undersök varje e-post du får närmare för stavning och stavfel och mindre detaljer som off-color logotyper eller konstiga avsändares e-postadresser. Det är vanligtvis tecken på ett falskt eller skadligt e-postmeddelande.

Företag använder ibland körning av phishing-simuleringar, körning av övningar med phishing-e-postmeddelanden som skickas av företaget för att utbilda anställda och öka medvetenheten om problemet, vilket kan vara ett bra sätt att lära sig att hantera de riktiga skurkarna i en säker miljö.

September 16, 2020
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.