Μια νέα phishing εκστρατεία που βασίζεται σε νόμιμους servers από τη πλατφόρμα της Microsoft SharePoint στοχεύει τουλάχιστον 1600 άτομα σε όλη την Ευρώπη, τις ΗΠΑ και άλλες περιοχές σε όλο τον κόσμο, χρησιμοποιώντας έναν εγγενή μηχανισμό ειδοποιήσεων.
Η καμπάνια εντοπίστηκε και αναλύθηκε από ερευνητές της Kaspersky, οι οποίοι ανέφεραν ότι οι εγκληματίες του κυβερνοχώρου στόχευαν στην κλοπή λογαριασμών email, συμπεριλαμβανομένων των Yahoo!, AOL, Outlook, Office 365 και άλλων.
Σύμφωνα με τον Roman Dedenok της Kaspersky, ειδικό στην ανάλυση απατών, ο υπάλληλος-θύμα λαμβάνει μια τυπική ειδοποίηση σχετικά με κάποιον που μοιράζεται ένα αρχείο. “Αυτό είναι απίθανο να προκαλέσει υποψίες […] γιατί είναι μια πραγματική ειδοποίηση“.
Δείτε επίσης: Οι mobile phishing επιθέσεις έσπασαν κάθε ρεκόρ το 2022
Μόλις το θύμα κάνει κλικ στο σύνδεσμο, οδηγείται σε έναν γνήσιο διακομιστή SharePoint που φιλοξενεί ένα αρχείο OneNote. Αυτό περιλαμβάνει έναν άλλο σύνδεσμο, που είναι ο κακόβουλος σύνδεσμος.
Αυτός ο σύνδεσμος, με τη σειρά του, ανοίγει έναν τυπικό ιστότοπο phishing που μιμείται τη σελίδα σύνδεσης του OneDrive. Από εκεί μπορούν να κλαπούν εύκολα τα credentials για Yahoo!, AOL, Outlook, Office 365 ή άλλη υπηρεσία ηλεκτρονικού ταχυδρομείου.
Σύμφωνα με την Kaspersky, δεν είναι η πρώτη φορά που εντοπίζονται phishing καμπάνιες που εκμεταλλεύονται την υπηρεσία SharePoint. Ωστόσο, η μεθοδολογία της επίθεσης είναι νέα, καθώς αποκρύπτει το phishing link σε έναν διακομιστή SharePoint για να τον διανείμει στη συνέχεια μέσω του συστήματος ειδοποιήσεων της πλατφόρμας.
Δείτε επίσης: Ξεπερασμένη παράκαμψη UAC των Windows επιτρέπει εκστρατείες phishing
“Το μόνο που πρέπει να κάνουν οι εισβολείς είναι να αποκτήσουν πρόσβαση στον διακομιστή SharePoint κάποιου άλλου […] Έτσι, ανεβάζουν το αρχείο με τον σύνδεσμο και προσθέτουν μια λίστα με email για να το μοιραστούν. Το ίδιο το SharePoint ειδοποιεί τους κατόχους email“, λέει ο ερευνητής.
Η Kaspersky συνιστά στους υπερασπιστές συστημάτων να εκπαιδεύουν τους υπαλλήλους σε τεχνικές phishing και να φροντίζουν για την ευαισθητοποίησή τους σε θέματα κυβερνοασφάλειας ώστε να μπορούν να αναγνωρίζουν πιθανές απειλές.
Δείτε επίσης: Μια επίθεση phishing μπορεί να κοστίσει στην επιχείρηση 1 εκατ. $
Το phishing παραμένει μια σημαντική απειλή στον κυβερνοχώρο και είναι σίγουρο ότι δεν θα εξαφανιστεί σύντομα. Παρ’ όλα αυτά, λαμβάνοντας ορισμένες προφυλάξεις, όπως η τακτική ενημέρωση του λογισμικού σας, η ύπαρξη ενός ισχυρού προγράμματος ασφαλείας και η εκπαίδευση σε βασικές πρακτικές ασφαλείας, μπορείτε να αποφύγετε να πέσετε θύμα επιθέσεων phishing. Να θυμάστε, να έχετε πάντα το νου σας για οτιδήποτε ύποπτο και να το αναφέρετε στις αρμόδιο τμήμα της επιχείρησής σας, αν νομίζετε ότι έχετε πέσει πάνω σε μια απόπειρα phishing.
Πηγή: www.infosecurity-magazine.com