Τα φίλτρα ανεπιθύμητης αλληλογραφίας είναι σχεδόν πάντα σε θέση να ανιχνεύουν phishing emails με έναν σύνδεσμο στο σώμα του email, έτσι, οι εγκληματίες του κυβερνοχώρου βελτιώνουν συνεχώς τα εργαλεία τους για να προσπαθήσουν να παρακάμψουν τέτοιου είδους λύσεις ασφαλείας. Πλέον, δεν αποκρύπτουν μόνο phishing links σε έναν server του SharePoint, όπως σε προηγούμενες γνωστές τεχνικές, αλλά διανέμουν τα links χρησιμοποιώντας νόμιμες ειδοποιήσεις του SharePoint.
Μια λύση ασφάλειας της Kaspersky φίλτραρε περισσότερες από 1.600 κακόβουλες ειδοποιήσεις μεταξύ Δεκεμβρίου 2022 και Φεβρουαρίου 2023. Οι κυβερνογκληματίες προσπάθησαν να αποσπάσουν δεδομένα από εταιρείες σε Αυστρία, Γαλλία, Ινδία, Ιταλία, Ιαπωνία, Ολλανδία, Ρωσία, Σιγκαπούρη, Νότια Κορέα, Ισπανία και ΗΠΑ.
Πώς εξαπατώνται οι «υπερβολικά πρόθυμοι» νέοι εργαζόμενοι
Αυτό το τέχνασμα με τις νόμιμες ειδοποιήσεις, ρίχνει τις άμυνες ακόμη και των πιο εξοικειωμένων με την τεχνολογία εργαζομένων. Οι ειδοποιήσεις αποστέλλονται για λογαριασμό των υπηρεσιών μιας πραγματικής εταιρείας και δεν εγείρουν αμφιβολίες, ειδικά εάν η εταιρεία χρησιμοποιεί το SharePoint ως μέρος της καθημερινής ρουτίνας της.
Πώς λειτουργεί το phishing μέσω SharePoint
Ένας εργαζόμενος λαμβάνει μια τυπική ειδοποίηση μέσω SharePoint που λέει ότι κάποιος έχει κάνει κοινή χρήση ενός αρχείου του OneNote μαζί του. Αυτό το email είναι απολύτως νόμιμο και μπορεί να παρακάμψει το φίλτρο ανεπιθύμητης αλληλογραφίας πιο εύκολα από ένα phishing link που είναι κρυμμένο σε έναν διακομιστή του SharePoint.
Ο εργαζόμενος ακολουθεί το link και ανοίγει το αρχείο OneNote, αλλά το body της σημείωσης περιέχει μια άλλη «ειδοποίηση» με ένα τεράστιο εικονίδιο ενός διαφορετικού τύπου αρχείου (για παράδειγμα, PDF) και ένα τυπικό phishing link.
Αυτό το phishing link οδηγεί σε ένα phishing website που μιμείται τη Microsoft OneDrive login page. Οι κυβερνοεγκληματίες το χρησιμοποιούν για να κλέψουν τα διαπιστευτήρια για διάφορους λογαριασμούς email, όπως Yahoo!, AOL, Outlook, Office 365, και άλλοι.
Πώς οι εταιρείες μπορούν να μετριάσουν τους κινδύνους
Αν και τέτοιες επιστολές phishing είναι πειστικές, μπορούν να διακριθούν από τη σωρεία «red flags» που μπορούν να επεξηγηθούν στους εργαζόμενους.
«Αρχικά, το αρχείο είναι άγνωστο, όπως και ο αποστολέας. Οι συνάδελφοι συνήθως δεν μοιράζονται έγγραφα χωρίς εισαγωγή. Υπάρχουν και άλλα «red flags»: Ένα link που οδηγεί στο αρχείο OneNote στην ειδοποίηση και το αρχείο PDF εμφανίζεται στον server ξαφνικά. Επιπλέον, το link για τη λήψη του αρχείου οδηγεί σε ιστοσελίδα τρίτου, της οποίας η διαδικτυακή διεύθυνση δεν έχει καμία σχέση με τον οργανισμό του θύματος ή τον διακομιστή του SharePoint. Η phishing ιστοσελίδα μιμείται τη σελίδα σύνδεσης για το OneDrive, το οποίο είναι μια άλλη υπηρεσία της Microsoft που δεν σχετίζεται με το SharePoint. Για να παραμείνετε ασφαλείς, είναι απαραίτητο να είστε προσεκτικοί με όλα τα ύποπτα email και να προσέχετε για τέτοιες μικρές διαφορές», εξηγεί ο Roman Dedenok, ειδικός ανάλυσης Spam στην Kaspersky.
Για να παραμείνετε προστατευμένοι από διάφορες τεχνικές phishing που στοχεύουν μικρές, μεσαίες και μεγάλες επιχειρήσεις, η Kaspersky συνιστά την εφαρμογή των ακόλουθων μέτρων:
- Χρησιμοποιήστε λύσεις ασφαλείας με τεχνολογίες anti-phishing όχι μόνο στους εταιρικούς διακομιστές αλλά και σε όλες τις εταιρικές συσκευές των εργαζομένων.
- Παρέχετε στο προσωπικό σας βασική εκπαίδευση «υγιεινής στον κυβερνοχώρο». Διεξάγετε μια προσομοιωμένη επίθεση ηλεκτρονικού phishing για να βεβαιωθείτε ότι οι εργαζόμενοι γνωρίζουν πώς να διακρίνουν τέτοιου είδους email.
- Αν χρησιμοποιείτε την υπηρεσία cloud του Microsoft 365, μην ξεχάσετε να την προστατεύσετε.
Latest News
Εγκαινιάζεται νέα γραμμή παραγωγής για ρωσικά smartphones
Οι συσκευές είναι ήδη διαθέσιμες για παραγγελία, αναφέρει το πρακτορειο Tass
Ακόλουθος των ΗΠΑ και στο TikTok η Ευρώπη; – Στο «τραπέζι» η απαγόρευσή του
«Γνωρίζουμε ακριβώς τον κίνδυνο του TikTok», είπε η Ούρσουλα φον ντερ Λάιεν, σχεδόν μια εβδομάδα αφότου ο Τζο Μπάιντεν υπέγραψε την αμερικανική νομοθεσία που απειλεί με πανεθνική απαγόρευση
Στόχος Ρώσων χάκερς το κόμμα του Όλαφ Σολτς - Με αντίποινα απειλεί το Βερολίνο
Πίσω από την επίθεση κρύβεται η ομάδα APT28, η οποία ελέγχεται από τη ρωσική μυστική υπηρεσία
Καμία βιασύνη για την Apple - Πλησιάζει η ώρα της ΑΙ
H εταιρεία αναμένεται να αποκαλύψει τις νέες δυνατότητες τεχνητής νοημοσύνης στο ετήσιο συνέδριο λογισμικού της τον επόμενο μήνα, όπως και να αναθεωρήσει τις σειρές προϊόντων της με τσιπ έτοιμα για AI
Σελήνη: Κινεζική αποστολή αναχώρησε για τα πρώτα δείγματα από την αθέατη πλευρά
Το ρομποτικό σκάφος Chang’e-6 που εκτοξεύτηκε την Παρασκευή θα επιχειρήσει προσσελήνωση τον Ιούλιο.
Γερμανίδα ΥΠΕΞ: Η Ρωσία θα υποστεί συνέπειες για την κυβερνοεπίθεση του 2023
Τον Ιανουάριο του 2023, το Βερολίνο δήλωσε ότι Ρώσοι ακτιβιστές χάκερ έθεσαν εκτός δικτύου αρκετούς γερμανικούς ιστότοπους σε αντίποινα για την απόφασή του να στείλει άρματα μάχης στην Ουκρανία.
Βuyback μετοχών ρεκόρ ύψους 110 δισ. δολ. ανακοίνωσε η Apple
Ελαφρώς καλύτερα από τα αναμενόμενα τα αποτελέσματα τριμήνου
Ρινγκ.. για δύο η Σελήνη – Ίλον Μασκ vs Τζεφ Μπέζος
Η Blue Origin και η SpaceX ιδρύθηκαν και οι δύο στις αρχές του αιώνα από μεγιστάνες της τεχνολογίας
Πρόβλημα με το ξυπνητήρι του iPhone αφήνει... άγρυπνους χιλιάδες χρήστες
Η Apple επιβεβαίωσε την ύπαρξη του προβλήματος και ότι είναι σε γνώση της, χωρίς ωστόσο να διευκρινίσει τι είναι αυτό που το προκαλεί
Η πρώτη γραμμή άμυνας στην κυβερνοασφάλεια είναι οι κωδικοί πρόσβασης
Πως εξισσοροπείται η ευκολία και η ασφάλεια στην ψηφιακή εποχή