Τα φίλτρα ανεπιθύμητης αλληλογραφίας είναι σχεδόν πάντα σε θέση να ανιχνεύουν phishing emails με έναν σύνδεσμο στο σώμα του email, έτσι, οι εγκληματίες του κυβερνοχώρου βελτιώνουν συνεχώς τα εργαλεία τους για να προσπαθήσουν να παρακάμψουν τέτοιου είδους λύσεις ασφαλείας. Πλέον, δεν αποκρύπτουν μόνο phishing links σε έναν server του SharePoint, όπως σε προηγούμενες γνωστές τεχνικές, αλλά διανέμουν τα links χρησιμοποιώντας νόμιμες ειδοποιήσεις του SharePoint.
Μια λύση ασφάλειας της Kaspersky φίλτραρε περισσότερες από 1.600 κακόβουλες ειδοποιήσεις μεταξύ Δεκεμβρίου 2022 και Φεβρουαρίου 2023. Οι κυβερνογκληματίες προσπάθησαν να αποσπάσουν δεδομένα από εταιρείες σε Αυστρία, Γαλλία, Ινδία, Ιταλία, Ιαπωνία, Ολλανδία, Ρωσία, Σιγκαπούρη, Νότια Κορέα, Ισπανία και ΗΠΑ.
Πώς εξαπατώνται οι «υπερβολικά πρόθυμοι» νέοι εργαζόμενοι
Αυτό το τέχνασμα με τις νόμιμες ειδοποιήσεις, ρίχνει τις άμυνες ακόμη και των πιο εξοικειωμένων με την τεχνολογία εργαζομένων. Οι ειδοποιήσεις αποστέλλονται για λογαριασμό των υπηρεσιών μιας πραγματικής εταιρείας και δεν εγείρουν αμφιβολίες, ειδικά εάν η εταιρεία χρησιμοποιεί το SharePoint ως μέρος της καθημερινής ρουτίνας της.
Πώς λειτουργεί το phishing μέσω SharePoint
Ένας εργαζόμενος λαμβάνει μια τυπική ειδοποίηση μέσω SharePoint που λέει ότι κάποιος έχει κάνει κοινή χρήση ενός αρχείου του OneNote μαζί του. Αυτό το email είναι απολύτως νόμιμο και μπορεί να παρακάμψει το φίλτρο ανεπιθύμητης αλληλογραφίας πιο εύκολα από ένα phishing link που είναι κρυμμένο σε έναν διακομιστή του SharePoint.
Ο εργαζόμενος ακολουθεί το link και ανοίγει το αρχείο OneNote, αλλά το body της σημείωσης περιέχει μια άλλη «ειδοποίηση» με ένα τεράστιο εικονίδιο ενός διαφορετικού τύπου αρχείου (για παράδειγμα, PDF) και ένα τυπικό phishing link.
Αυτό το phishing link οδηγεί σε ένα phishing website που μιμείται τη Microsoft OneDrive login page. Οι κυβερνοεγκληματίες το χρησιμοποιούν για να κλέψουν τα διαπιστευτήρια για διάφορους λογαριασμούς email, όπως Yahoo!, AOL, Outlook, Office 365, και άλλοι.
Πώς οι εταιρείες μπορούν να μετριάσουν τους κινδύνους
Αν και τέτοιες επιστολές phishing είναι πειστικές, μπορούν να διακριθούν από τη σωρεία «red flags» που μπορούν να επεξηγηθούν στους εργαζόμενους.
«Αρχικά, το αρχείο είναι άγνωστο, όπως και ο αποστολέας. Οι συνάδελφοι συνήθως δεν μοιράζονται έγγραφα χωρίς εισαγωγή. Υπάρχουν και άλλα «red flags»: Ένα link που οδηγεί στο αρχείο OneNote στην ειδοποίηση και το αρχείο PDF εμφανίζεται στον server ξαφνικά. Επιπλέον, το link για τη λήψη του αρχείου οδηγεί σε ιστοσελίδα τρίτου, της οποίας η διαδικτυακή διεύθυνση δεν έχει καμία σχέση με τον οργανισμό του θύματος ή τον διακομιστή του SharePoint. Η phishing ιστοσελίδα μιμείται τη σελίδα σύνδεσης για το OneDrive, το οποίο είναι μια άλλη υπηρεσία της Microsoft που δεν σχετίζεται με το SharePoint. Για να παραμείνετε ασφαλείς, είναι απαραίτητο να είστε προσεκτικοί με όλα τα ύποπτα email και να προσέχετε για τέτοιες μικρές διαφορές», εξηγεί ο Roman Dedenok, ειδικός ανάλυσης Spam στην Kaspersky.
Για να παραμείνετε προστατευμένοι από διάφορες τεχνικές phishing που στοχεύουν μικρές, μεσαίες και μεγάλες επιχειρήσεις, η Kaspersky συνιστά την εφαρμογή των ακόλουθων μέτρων:
- Χρησιμοποιήστε λύσεις ασφαλείας με τεχνολογίες anti-phishing όχι μόνο στους εταιρικούς διακομιστές αλλά και σε όλες τις εταιρικές συσκευές των εργαζομένων.
- Παρέχετε στο προσωπικό σας βασική εκπαίδευση «υγιεινής στον κυβερνοχώρο». Διεξάγετε μια προσομοιωμένη επίθεση ηλεκτρονικού phishing για να βεβαιωθείτε ότι οι εργαζόμενοι γνωρίζουν πώς να διακρίνουν τέτοιου είδους email.
- Αν χρησιμοποιείτε την υπηρεσία cloud του Microsoft 365, μην ξεχάσετε να την προστατεύσετε.
Latest News
Η Αpple έχασε το στέμμα της στην Κίνα - Ποιες εταιρείες την ξεπέρασαν σε πωλήσεις
Οι προωθητικές ενέργειας της Apple με καλύτερες τιμές, κατά το πρώτο τρίμηνο, δεν μπόρεσαν να μετριάσουν τον αντίκτυπο του έντονου ανταγωνισμού
Το μεγάλο κόλπο των χάκερς – Ποιες χώρες κάνουν πειραματόζωα για τις επιθέσεις τους
Τι αποκαλύπτει έρευνα σχετικά με τη δράση συμμοριών σε «πεδία δοκιμών»
O CEO του TikTok περνά στην αντεπίθεση - «Δεν φεύγουμε από τις ΗΠΑ»
Η υπογραφή Μπάιντεν στο σχετικό νομοσχέδιο ουσιαστικά ορίζει προθεσμία για την πώληση στις 19 Ιανουαρίου - μία ημέρα πριν από τη λήξη της θητείας του
Η Microsoft μέσω AI κερδίζει μερίδια αγοράς και στο cloud
Τι αναμένεται να δείξουν τα οικονομικά αποτελέσματα των τεχνολογικών κολοσσών των ΗΠΑ
Η Qualcomm μπαίνει και επισήμως στα... χωράφια των Intel και AMD
Η Qualcomm θεωρεί τα X Elite και X Plus άκρως ανταγωνιστικά και απέναντι στα τσιπ M3 της Apple
Υπό ρυθμιστικό έλεγχο στη Βρετανία οι ΑΙ συνεργασίες Microsoft-Amazon
Η Αρχή Ανταγωνισμού και Αγορών της Βρετανίας ζητά από τα ενδιαφερόμενα τρίτα μέρη τις απόψεις τους σχετικά με τις μεγάλες συνεργασίες που συνήψαν η Microsoft και η Amazon με μικρότερες εταιρείες AI
myAUEB: Η νέα εφαρμογή για το κινητό από το ΟΠΑ
Η πρώτη ολοκληρωμένη εφαρμογή κινητού σε ελληνικό ΑΕΙ από το Οικονομικό Πανεπιστήμιο Αθηνών
Σε διπλή μέγγενη από ΗΠΑ και Ευρώπη το TikTok
Ψήφισε και η Γερουσία για αναγκαστική πώληση της εφαρμογής από την κινεζική ByteDance - Έρευνα και από Κομισιόν στο TikTok Lite με φόβους για εθισμό των χρηστών
Η Tesla φτιάχνει πιο πρόσιτα αυτοκίνητα και απογειώνει τις μετοχές της
Τι σχεδιάζει ο Ίλον Μασκ για το επόμενο διάστημα
Επαγγελματικά email: Τα λάθη που κάνουμε – Οι «κανόνες» για τη σωστή τεχνική
Πώς θα υπάρχει αμεσότητα στην ανάγνωση από τον παραλήπτη;