Als je een Microsoft 365-gebruiker bent, is de kans groot dat je SharePoint hebt gebruikt om officiële documenten en inhoud te delen en te beheren.
De app, die onlangs een Yammer-integratie-update heeft gekregen, is handig wanneer u op afstand moet samenwerken aan zakelijke bestanden. Maar helaas weten dreigingsactoren dit ook. Daarom sturen ze nu vervalste SharePoint-e-mails naar nietsvermoedende werknemers als onderdeel van een phishing-campagne.
Microsoft 365-gebruikersreferenties die zijn gericht op phishingaanvallen
De mensen van Abnormal Security ontdekten een phishing-campagne die zich richt op SharePoint-gebruikers in het bedrijfsleven. Helaas is het eindspel voor de aanvallers het verzamelen van de Microsoft 365-inloggegevens van nietsvermoedende gebruikers.
Ze beginnen met het verzenden van vervalste SharePoint-e-mails die aan geen specifieke persoon zijn gericht. Door geen enkele persoon als ontvanger te noemen, proberen de bedreigingsactoren zoveel mogelijk slachtoffers te misleiden om hun Microsoft 365-inloggegevens te verstrekken.
Deze aanval imiteert een geautomatiseerd bericht van Sharepoint om phishing-e-mails te verzenden. De e-mail zelf is niet gericht aan een specifiek individu en is bedoeld om een breed netwerk uit te zenden naar phishing naar inloggegevens van medewerkers.
In tegenstelling tot eerdere soortgelijke aanvallen, creëert deze phishing-campagne echter geen gevoel van urgentie om het doelwit snel te laten handelen.
Volgens Abnormal Security hebben de aanvallers de phishing-e-mails zo ontworpen dat ze afkomstig lijken te zijn van de doelorganisatie.
Zoals je mag verwachten, heeft elke e-mail een kwaadaardige link. En als je op de link klikt, kom je op een nep-landingspagina van Microsoft 365 terecht. In andere gevallen kan de link de gebruiker naar een pdf-downloadpagina leiden die doorverwijst naar een andere site.
Hoe de link ook gaat, de gebruiker komt terecht op een site waarvoor Microsoft 365-beveiligingsreferenties nodig zijn om in te loggen.
Phishingaanvallen gericht op gebruikers van Microsoft 365 of andere cloudgebaseerde of on-premise computertools zijn een hardnekkig cyberveiligheidsprobleem. Zorg ervoor dat u uw IT-systemen bewaakt met alles wat u hebt, van antivirusoplossingen tot Microsoft Defender ATP.
Voor elk probleem of vraag met betrekking tot cyberbeveiliging kunt u ons een bericht sturen in het opmerkingenveld hieronder.
- Cybersecurity
- Microsoft 365