Cyber-kriminelle har en ny måde at stjæle dine loginoplysninger på.

SharePoint Phishing angreb på Office 365 brugere

Angrebet kaldet “PhishPoint” demonstrerer den smidighed og omfang Cyber-kriminelle vil gå for at hente Office 365-legitimations oplysninger.

Sådan fungerer PhishPoint-angrebet:

• Brugeren modtager ondsindet e-mail – De benytter ofte VIGTIGT eller HASTER for at indgyde en følelse af umiddelbarhed til at reagere. E-mailen indeholder et link til et SharePoint Online-baseret dokument.

• Linket henvender sig til SharePoint – Hackerne bruger en faktisk SharePoint Online-baserede URL’er, som tilføjer troværdighed og legitimitet til e-mailen og linket, da brugeren bliver henvist til et kendt og godt hosting-websted.

• Brugerne får vist en OneDrive-prompt – SharePoint-filen efterligner en anmodning om adgang til en OneDrive-fil (igen en kendt cloud-enhed) med et “Access Document”-hyperlink, der faktisk er en ondsindet web-adresse.

• Brugere præsenteres med en Office 365 loginskærm – Denne er falsk. Hackerne bruger en meget autentisk udseende loginside. Eventuelle legitimations oplysninger, du indtaster her, vil blive sendt til de Cyber-kriminelle som står bag siden.

Det som gør dette phishing, angreb så ondt er, at selv Microsoft ikke selv, så det komme. Mens de scanner e-mails for mistænkelige links og vedhæftede filer, vil et link til deres eget SharePoint Online ikke betragtes som ondsindet. Og da Microsoft ikke scanner filer, der hostes på SharePoint, har de efterladt, angribere med et let middel til at udnytte den platform, som de forsøger at henvende brugerne af deres legitimations oplysninger til.

I denne specifikke svindel skiller flere faktorer sig ud:

  • E-mailen var uopfordret og havde et generisk emne for “har sendt dig en OneDrive for Business-fil”
  • Åbning af dokumentet krævede flere brugerinitiativer
  • URL-adressen til loginsiden var ikke på office365.com-domænet

Denne svindel repræsenterer risikoen forbundet med skybaserede applikationer. Brug af kontekst og tjenester, som brugerne er bekendt med, gør at svindlere kan udnytte det lavere niveau af opmærksomhed og få adgang til virksomhedernes ressourcer online – alt uden at organisationen nogensinde har kendskab til det.

Husk på at! Når du taster login oplysninger på hvilket som helst websted, skal du sørge for at kontrollere web-adressen for nøjagtighed. Husk altid at svæve over links for at se, hvor de tager dig hen.

Medarbejdere som har været igennem et Awareness trænings-program har en bedre chance for at spotte de tell-tale tegn som er på ondsindet angreb.

Læs mere, om hvordan du kommer i gang med et trænings-program.

 

0 replies

Skriv en kommentar

Want to join the discussion?
Feel free to contribute!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *