nieuws

Gebruikers van Microsoft 365 pas op voor phishingaanvallen op SharePoint

Gebruikers van Microsoft 365 pas op voor phishingaanvallen op SharePoint

Als je een Microsoft 365-gebruiker bent, is de kans groot dat je SharePoint hebt gebruikt om officiële documenten en inhoud te delen en te beheren.

De app, die onlangs een Yammer-integratie-update heeft gekregen, is handig wanneer u op afstand moet samenwerken aan zakelijke bestanden. Maar helaas weten dreigingsactoren dit ook. Daarom sturen ze nu vervalste SharePoint-e-mails naar nietsvermoedende werknemers als onderdeel van een phishing-campagne.

Microsoft 365-gebruikersreferenties die zijn gericht op phishingaanvallen

De mensen van Abnormal Security ontdekten een phishing-campagne die zich richt op SharePoint-gebruikers in het bedrijfsleven. Helaas is het eindspel voor de aanvallers het verzamelen van de Microsoft 365-inloggegevens van nietsvermoedende gebruikers.

Ze beginnen met het verzenden van vervalste SharePoint-e-mails die aan geen specifieke persoon zijn gericht. Door geen enkele persoon als ontvanger te noemen, proberen de bedreigingsactoren zoveel mogelijk slachtoffers te misleiden om hun Microsoft 365-inloggegevens te verstrekken.

Deze aanval imiteert een geautomatiseerd bericht van Sharepoint om phishing-e-mails te verzenden. De e-mail zelf is niet gericht aan een specifiek individu en is bedoeld om een ​​breed netwerk uit te zenden naar phishing naar inloggegevens van medewerkers.

In tegenstelling tot eerdere soortgelijke aanvallen, creëert deze phishing-campagne echter geen gevoel van urgentie om het doelwit snel te laten handelen.

Volgens Abnormal Security hebben de aanvallers de phishing-e-mails zo ontworpen dat ze afkomstig lijken te zijn van de doelorganisatie.

Zoals je mag verwachten, heeft elke e-mail een kwaadaardige link. En als je op de link klikt, kom je op een nep-landingspagina van Microsoft 365 terecht. In andere gevallen kan de link de gebruiker naar een pdf-downloadpagina leiden die doorverwijst naar een andere site.

Hoe de link ook gaat, de gebruiker komt terecht op een site waarvoor Microsoft 365-beveiligingsreferenties nodig zijn om in te loggen.

Phishingaanvallen gericht op gebruikers van Microsoft 365 of andere cloudgebaseerde of on-premise computertools zijn een hardnekkig cyberveiligheidsprobleem. Zorg ervoor dat u uw IT-systemen bewaakt met alles wat u hebt, van antivirusoplossingen tot Microsoft Defender ATP.

Voor elk probleem of vraag met betrekking tot cyberbeveiliging kunt u ons een bericht sturen in het opmerkingenveld hieronder.

ramen Windows 8.1-tablets met 64-bits Intel Bay Trail-chips komen in Q1 2014
Windows 8.1-tablets met 64-bits Intel Bay Trail-chips komen in Q1 2014
Intel bereidt zich voor op 2014 met Intel Bay Trail-chips die het bedrijf naar verwachting in het eerste kwartaal van volgend jaar zal onthullen. Maar...
ramen Microsoft Store-aanbiedingen voor digitale opslag voor Cyber ​​Monday
Microsoft Store-aanbiedingen voor digitale opslag voor Cyber ​​Monday
Voor deze Cyber ​​Monday heeft Microsoft heel wat deals voorbereid in zijn Microsoft Store. Hier zijn de aanbiedingen waarvan u kunt profiteren op dig...
ramen Vakantieaanbieding Koop een Windows 8.1-tablet of pc en ontvang $ 25 als cadeaubon
Vakantieaanbieding Koop een Windows 8.1-tablet of pc en ontvang $ 25 als cadeaubon
Black Friday en Cyber ​​Monday zijn voorbij, maar er zijn nog meer leuke deals die Microsoft voor je heeft voorbereid. Lees hieronder waar we het over...