Главная » Новости » Злоумышленники начали вставлять фишинговые ссылки в уведомления SharePoint
23.03.2023, 14:11
Количество просмотров 935

Злоумышленники начали вставлять фишинговые ссылки в уведомления SharePoint

Эксперты «Лаборатории Касперского» выявили новую фишинговую схему с использованием легитимных серверов SharePoint. Цель злоумышленников — украсть логины и пароли к различным почтовым аккаунтам, в том числе Yahoo!, AOL, Outlook, Office 365.
Злоумышленники начали вставлять фишинговые ссылки в уведомления SharePoint
Фото: microsoft.com

Схема нацелена на сотрудников компаний по всему миру, в том числе в России. Всего за прошедшую зиму специалисты «Лаборатории Касперского» выявили более 1600 таких писем*.

Как выглядит фишинг через SharePoint. Злоумышленники рассылают уведомления от имени легитимного сервиса, которые обходят спам-фильтры и не вызывают сомнений, особенно если в компании принято использовать SharePoint на ежедневной основе.

В этом заключается основная опасность этой схемы: злоумышленники не просто прячут фишинговую ссылку на сервере SharePoint, но и распространяют её при помощи родного механизма для рассылки уведомлений. Дело в том, что компания Microsoft предусмотрела возможность поделиться файлом, расположенным на корпоративном SharePoint с внешними участниками рабочего процесса, которые не имеют прямого доступа к серверу. Всё, что нужно сделать злоумышленникам, — это получить доступ к чьему-то серверу SharePoint при помощи аналогичной или любой другой фишинговой уловки.

Если получатель нажимает на ссылку, он попадает на реальный сервер SharePoint, где действительно открывается заявленный файл OneNote. Но внутри этот файл выглядит как ещё одно извещение и содержит крупную иконку (на этот раз файла PDF). Получатель воспринимает это как ещё один шаг для скачивания данных и кликает на ссылку, которая является фишинговой.

«Эта фишинговая схема опасна тем, что уведомления приходят от имени легитимного сервиса настоящей компании. Тем не менее в данном случае есть красные флаги. Во-первых, неизвестно, кто поделился файлом — файлы от незнакомых людей лучше не открывать. К тому же неизвестно, что это за файл — легитимные адресанты, как правило, объясняют, что они прислали и зачем. Ссылка на скачивание файла ведет на сторонний сайт, не имеющий отношения ни к организации жертвы, ни к SharePoint. Файл якобы лежит на сервере SharePoint, а сайт имитирует OneDrive — это два разных сервиса Microsoft», — обращает внимание Роман Деденок, эксперт «Лаборатории Касперского» по анализу спама.

Читайте также:
Растущий интерес российского private banking к кибербезопасности нуждается в осмыслении
Растущий интерес российского private banking к кибербезопасности нуждается в осмыслении
Рубрика:
{}Безопасность
Теги:
#SHAREPOINT
#ЛАБОРАТОРИЯ КАСПЕРСКОГО
#ФИШИНГ
Новости в вашей почте
mail
PLUSworld в соцсетях:
telegram
vk
dzen
youtube

ТАКЖЕ ПО ТЕМЕ

В «Тинькофф» начали поощрять сотрудников за защиту данных
ФСБ и МВД изъяли более 600 sim-боксов, которые могли быть использованы в диверсиях
Расходы российских банков на кибербезопасность выросли на 30-60%
В App Store появилось фейковое приложение Сбера
В «Тинькофф» начали поощрять сотрудников за защиту данных
ФСБ и МВД изъяли более 600 sim-боксов, которые могли быть использованы в диверсиях
Расходы российских банков на кибербезопасность выросли на 30-60%
В App Store появилось фейковое приложение Сбера
ЕЩЁ НОВОСТИ