网络犯罪分子利用新的SharePoint和OneNote骗局窃取密码
通过电子邮件分发了一个新的骗局,它比大多数骗局要复杂得多。新的骗局试图模仿SharePoint和OneNote-几个合法的Microsoft应用程序以复制受害者的密码。
随着Covid-19大流行迫使人们在家办公并使用支持远程访问和协作工作的工具的空前高潮,试图利用这些工具进行网络钓鱼和诈骗的网络犯罪分子的数量也在增长。这次骗局的最新尝试还着重于利用协作工具和品牌名称-特别是Microsoft的OneNote和SharePoint。
骗子试图分散受害者的注意力
网络钓鱼诈骗与其他大多数骗局不同的是,网络犯罪分子付出的努力和绕过的方式绕过诱骗受害者,使其不知不觉地泄露了密码。骗局中使用的电子邮件不会直接链接到用户需要输入凭据的假登录表单。相反,用户会在恶意电子邮件中看到SharePoint链接。当他们单击SharePoint链接后,将被带到一个包含伪造PDF文件的OneNote链接。单击附带的PDF下的“查看文档”链接,最终会显示伪造的登录提示,并要求受害者提供其凭据。
单击这些链接的整个过程都带有令人信服的Office 365图像,以增强欺诈信誉并降低受害者的警卫。通过额外的几个步骤将最终的网络钓鱼形式从原始恶意电子邮件中删除的简单事实也可能分散注意力,并导致人们不小心以伪造形式输入密码。
您可以采取什么措施最大程度地降低风险?
安全专家建议在处理收件箱中的任何电子邮件时都遵循一些准则,以最大程度地降低风险并保持安全。
- 无论电子邮件是由陌生人还是同事发送的,切勿填写通过电子邮件链接登录的任何登录表格。
- 万一您真的因网络钓鱼登录提示而摔倒,请尝试尽快更改骗局模仿的合法服务上的密码。
- 始终检查服务是否具有两因素身份验证,并在可用时充分利用该选项。
- 检查您收到的每封电子邮件的拼写和错字以及次要细节,例如变色徽标或奇怪的发件人电子邮件地址。这些通常是伪造或恶意电子邮件的迹象。
企业有时会进行网络钓鱼模拟,使用公司发送的网络钓鱼电子邮件进行演习,以培训员工并提高对问题的认识,这可能是学习如何在安全的环境中处理实际骗子的好方法。