сообщество
© 2025 Avance Network
О насКаталогКонтактыРазработчикамПолитикаУсловияВозврат денег
Наука и технология

Os casadores de contas do Office 365

User Image
487 Просмотры

Os cibercriminosos estão contornando os filtros de spam de e-mail, ocultando documentos com um link malicioso no SharePoint Online.

Desde pelo menos o verão passado, cibercriminosos desconhecidos têm enviado e-mails para usuários do Office 365, na esperança de roubar credenciais deles. De acordo com os pesquisadores que descobriram esse ataque pela primeira vez , até 10% de todos os usuários do serviço poderiam ter recebido tal mensagem.

 

Campanha PhishPoint

 

Os e-mails fraudulentos parecem convites padrão para colaborar no SharePoint. O destinatário é solicitado a abrir um documento armazenado no OneDrive for Business. O truque é que o link no e-mail realmente aponta para um documento no OneDrive for Business, mas este documento está disfarçado como uma solicitação de acesso. O link “Documento de acesso” na parte inferior da página redireciona a vítima a um site de terceiros mascarado como a página de login do Microsoft Office 365.

 

Os espaços de trabalho corporativos são vistos como mais confiáveis ​​do que outros recursos, e os usuários podem ter a impressão de que estranhos não podem obter acesso imediato aos serviços do SharePoint, então eles seguem ousadamente o link para o site fraudulento. Se a vítima inserir as credenciais de trabalho neste site, elas ficarão disponíveis para os proprietários do arquivo.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

Com essas credenciais, os cibercriminosos podem potencialmente obter todos os privilégios da vítima, incluindo acesso a e-mail, armazenamento em nuvem e informações comerciais confidenciais. Escondidos atrás de uma conta corporativa, os golpistas podem roubar informações confidenciais de concorrentes, espalhar malware ou usar nomes de funcionários e informações de projeto para fins de spear-phishing .

 

A parte astuta é que os filtros de correio verificam o link da mensagem. E está completamente limpo; ele aponta para um documento em um espaço de trabalho com uma reputação impecável. Porém, ao acessar este documento, o usuário sai efetivamente da jurisdição dos filtros de e-mail, ficando a proteção nas mãos da solução de segurança instalada diretamente em seu computador.

 

Como proteger sua empresa e funcionários

 

Aqui estão algumas dicas para aumentar a vigilância dos funcionários e melhorar a segurança da empresa contra este e outros ataques semelhantes:

 

Informe a equipe que usa o Office 365 sobre o esquema. É muito raro que links para documentos sejam enviados no calor do momento, sem qualquer discussão. Portanto, antes de abrir um documento enviado sem qualquer explicação, verifique sempre com a pessoa que você acha que o enviou.

Visualize e diga à equipe para visualizar e-mails de endereços desconhecidos com um olhar particularmente crítico e acompanhe as suspeitas.

Proteja as estações de trabalho de todos os funcionários com uma solução de segurança cibernética de endpoint. Essa proteção é de vital importância para combater esquemas de phishing como este.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 Блог сообщений

5 super series intensas no peito para o seu próximo treino Образ жизни

5 super series intensas no peito para o seu próximo treino

Quiche de alho-poró e whey Образ жизни

Quiche de alho-poró e whey

NEC construirá o próximo supercomputador simulador de terremoto no Japão Наука и технология

NEC construirá o próximo supercomputador simulador de terremoto no Japão

Комментарии