Friendoffriends
Wenn Sie ein Microsoft 365-Benutzer sind, haben Sie wahrscheinlich SharePoint verwendet, um offizielle Dokumente und Inhalte freizugeben und zu verwalten.
Die App, die kürzlich ein Yammer-Integrationsupdate erhalten hat, ist praktisch, wenn Sie remote an Geschäftsdateien zusammenarbeiten müssen. Leider wissen dies auch die Bedrohungsakteure. Daher senden sie jetzt im Rahmen einer Phishing-Kampagne gefälschte SharePoint-E-Mails an ahnungslose Mitarbeiter.
Microsoft 365-Benutzeranmeldeinformationen für Phishing-Angriffe
Die Mitarbeiter von Abnormal Security haben eine Phishing-Kampagne für SharePoint-Benutzer in Unternehmen aufgedeckt. Leider besteht das Endspiel für die Angreifer darin, die Microsoft 365-Anmeldeinformationen ahnungsloser Benutzer zu sammeln.
Sie beginnen mit dem Senden gefälschter SharePoint-E-Mails, die an keine bestimmte Person gerichtet sind. Indem die Bedrohungsakteure keine Person als Empfänger benennen, versuchen sie, so viele Opfer wie möglich dazu zu bringen, ihre Microsoft 365-Anmeldedaten anzugeben.
Dieser Angriff stellt eine automatisierte Nachricht von Sharepoint dar, um Phishing-E-Mails zu senden. Die E-Mail selbst ist nicht an eine bestimmte Person gerichtet und soll ein breites Netz für die Phishing-Anmeldeinformationen von Mitarbeitern bereitstellen.
Im Gegensatz zu früheren ähnlichen Angriffen erzeugt diese Phishing-Kampagne jedoch kein Gefühl der Dringlichkeit, um das Ziel zum schnellen Handeln zu bewegen.
Laut Abnormal Security haben die Angreifer die Phishing-E-Mails so gestaltet, dass sie scheinbar aus der Zielorganisation stammen.
Wie zu erwarten ist, enthält jede E-Mail einen schädlichen Link. Und wenn Sie auf den Link klicken, gelangen Sie auf eine gefälschte Microsoft 365-Landingpage. Der Link kann den Benutzer zu einer PDF-Download-Seite führen, die in anderen Fällen zu einer anderen Site weiterleitet.
Unabhängig davon, in welche Richtung der Link führt, gelangt der Benutzer auf eine Site, für die die Anmeldung mit Microsoft 365-Sicherheitsanmeldeinformationen erforderlich ist.
Phishing-Angriffe auf Benutzer von Microsoft 365 oder anderen Cloud-basierten oder lokalen Computer-Tools sind ein anhaltendes Problem der Cybersicherheit. Schützen Sie Ihre IT-Systeme mit allem, was Sie haben, von Antivirenlösungen bis hin zu Microsoft Defender ATP.
Wenn Sie Probleme oder Fragen im Zusammenhang mit der Cybersicherheit haben, schreiben Sie uns eine Nachricht in das Kommentarfeld unten.
- Internet-Sicherheit
- Microsoft 365
