Güvenlik uzmanları, tehdit aktörleri daha fazla işletmeyi hedef almak için kimlik avı dolandırıcılığı kurmaya çalışırken, meşru Microsoft SharePoint bildirimlerinin en teknoloji meraklısı çalışanları bile kandırdığı konusunda uyardı.
gelen bir rapor Kaspersky (yeni sekmede açılır) Aralık 2022 ile Şubat 2023 arasında siber suçluların Avusturya, Fransa, Hindistan, İtalya, Japonya, Hollanda, Rusya, Singapur, Güney Kore, İspanya ve ABD’deki işletmeleri hedef aldığı 1.600’den fazla kötü amaçlı bildirim tespit etti.
Ancak, yanıltıcı e-posta bildirimlerine rağmen, işletmelerin potansiyel dolandırıcılık faaliyetlerini tespit etmesine yardımcı olacak bazı açık işaretler var.
SharePoint kimlik avı dolandırıcılıkları
Paylaşılan dosyaların meşru e-postaları, Microsoft 365 kullanan şirketler tarafından alınır. çevrimiçi işbirliği araçlarıgörünürde şüpheli bir bağlantı olmadan, e-postaların, genellikle kullanıcıların bu tür e-postaları almasını engelleyen güvenlik filtrelerini atlamasına yardımcı olur.
Paylaşılan OneNote dosyası, bu sefer PDF gibi bir dosyaya olmak üzere, paylaşılan bir dosyanın başka bir bildirimini içerir.
Bir kullanıcı bu simgeye tıkladığında, tehlikeli bir bağlantı açılarak kullanıcıyı Microsoft hesabında oturum açmaya teşvik ederek kimlik avı dolandırıcılığı hız kazanır. Bu noktada mütevazi bir kullanıcı oturum açma kimlik bilgilerini paylaşarak kendi ve şirket verilerini riske atar. Yahoo, AOL, Outlook ve Office 365 oturum açma yöntemleri olarak sunulur ve Kaspersky tarafından savunmasız hesaplar olarak işaretlenir.
Güvenlik firmasının istenmeyen e-posta analizi uzmanı tarafından paylaşılan bazı tavsiyeler, bir iş arkadaşının adının veya e-postasının görünürde olmaması ve gövdede mesajın olmaması nedeniyle ilk e-postadan bıkmayı içerir. Daha sonra, kimlik avı bağlantısının web adresi, Microsoft veya şirket sunucularıyla bağlantı belirtisi göstermez ve bu da kırmızı bayraklara neden olur.
Sonuç olarak, daha ilkel kimlik avı e-postalarına kıyasla bu tür karmaşık saldırılara karşı çok az korumayla, şirket adına düzenli eğitim ve yenileme, saldırılara karşı en iyi silahlardan biri olmaya devam ediyor.