Кампањите за фишинг ги таргетираат жртвите со пробиени SharePoint

Kampanye phishing menargetkan korban dengan SharePoint yang diretas

Пронајдена е опасна нова кампања за фишинг што користи компромитирана страница со SharePoint и документи од OneNote за да ги измами потенцијалните жртви од банкарскиот сектор да ги посетат страниците за слетување.

Сајбер-криминалците кои се наоѓаат зад оваа кампања ја избраа веб-платформата за соработка SharePoint на Мајкрософт за да ги извршат своите напади затоа што доменот што го користат често се игнорира од безбедни порти на е-пошта и ова им овозможува на нивните фишинг-пораки навистина да стигнат до инбокс на корисникот.

После компромитирање на сметката на SharePoint, напаѓачот ја користи таа сметка за да испраќа е-пошта до потенцијални жртви, каде што ги замолува да го разгледаат предлогот за правна проценка преку URL-то вградена во пораката. Оваа нова кампања за фишинг беше откриена од истражувачите во Кофенс, кои објаснија зошто тактиката е толку ефикасна во постовите на блогот, велејќи:

“SharePoint е првичен механизам за испорака за испраќање на секундарни малициозни URL адреси, што им овозможува на глумците со закана да ја избегнуваат скоро целата технологија за периметар за е-пошта.”

Се крие на обичен поглед

УРЛ-адресата во почетната порака го испратила корисникот до веб-страницата контролирана од страна на SharePoint, каде што лажниот документ OneNote што е создаден е нечист, барајќи од целта да ја преземе целата верзија со помош на вградената врска. Сепак, оваа врска навистина ги испраќа вработените во банката на страницата за фишинг за напад.

На страницата за фишинг, целта гледа веб-страница што ја имитира официјалната страница за најава на OneDrive for Business со порака над формуларот за најава што гласи: “Овој документ е безбеден, ве молиме најавете се за да ги видите, измените или преземете. Изберете опција подолу за да продолжите”.

Оттука, на корисниците им се дава можност да се најават со сметката на Office 365 или со својата сметка од друг добавувач на е-пошта. На овој начин ако корисникот не сака да се откаже од нивните акредитиви од Office 365, напаѓачот сепак ќе добие пристап до другите сметки.

Откако жртвата ќе влезе во нивните акредитиви за најава, тие се собираат автоматски од страна на BlackShop Tool phishing комплет што се користи во кампањата и е достапен за продажба на темната мрежа.

За да ги спречите жртвите од напади на фишинг, ви се препорачува да избегнувате отворање е-пошта од непознати контакти и внимателно да ја проверувате URL-то на веб-страницата што ја посетувате.

Преку компјутер за заспивање