Kampanye phishing menargetkan korban dengan SharePoint yang diretas

3 1 minute read
Kampanye phishing menargetkan korban dengan SharePoint yang diretas

Kampanye phishing baru yang berbahaya telah ditemukan yang menggunakan situs SharePoint dan dokumen OneNote yang disusupi untuk mengelabui calon korban dari sektor perbankan untuk mengunjungi halaman arahan mereka.

Penjahat cyber di balik kampanye telah memilih platform kolaborasi SharePoint berbasis web Microsoft untuk meluncurkan serangan mereka karena domain yang digunakannya sering diabaikan oleh gateway email yang aman dan ini memungkinkan pesan phishing mereka untuk benar-benar menjangkau kotak masuk pengguna.

Setelah mengkompromikan akun SharePoint, penyerang menggunakan akun itu untuk mengirim email ke calon korban di mana mereka meminta mereka untuk meninjau proposal penilai hukum melalui URL yang tertanam dalam pesan. Kampanye phishing baru ini ditemukan oleh para peneliti di Cofense yang menjelaskan mengapa taktiknya sangat efektif dalam posting blog, dengan mengatakan:

"SharePoint adalah mekanisme pengiriman awal untuk mengirimkan URL jahat sekunder, yang memungkinkan aktor ancaman untuk menghindari hampir semua teknologi perimeter email."

Bersembunyi di depan mata

URL dalam pesan awal mengirim pengguna ke situs SharePoint yang dikendalikan penyerang di mana dokumen OneNote palsu yang dibuat dibuat tidak terbaca meminta target untuk mengunduh versi lengkap menggunakan tautan tertanam. Namun, tautan ini sebenarnya mengirim pegawai bank ke halaman phishing penyerang.

Pada halaman phishing, target melihat halaman web meniru halaman login resmi OneDrive for Business dengan pesan di atas formulir login yang berbunyi: "Dokumen ini aman, silakan login untuk melihat, mengedit, atau mengunduh. Pilih satu opsi di bawah untuk melanjutkan ”.

Dari sini, pengguna diberikan opsi untuk masuk dengan akun Office 365 atau dengan akun mereka dari penyedia email lainnya. Dengan cara ini jika pengguna tidak mau menyerahkan kredensial Office 365 mereka, penyerang masih akan mendapatkan akses ke akun mereka yang lain.

Setelah seorang korban memasukkan kredensial masuk mereka, mereka dikumpulkan secara otomatis oleh kit phishing Alat BlackShop yang digunakan dalam kampanye dan tersedia untuk dijual di web gelap.

Untuk mencegah korban jatuh dari serangan phising, Anda disarankan untuk menghindari membuka email dari kontak yang tidak dikenal dan dengan cermat memeriksa URL situs web yang Anda kunjungi.

Melalui Komputer Bleeping

Tags
3 1 minute read

Pos terkait

Cara menginstal Google Apps di Huawei Mate 30 Pro, Mate 30, dan Honor 9X

Cara menginstal Google Apps di Huawei Mate 30 Pro, Mate 30, dan Honor 9X

El gasto en apps de dating se ha duplicado en los últimos 2 años

Pengeluaran aplikasi kencan telah dua kali lipat dalam 2 tahun terakhir

Cara Menggunakan Splitscreen pada menu Galaxy S10

Cara Menggunakan Splitscreen pada menu Galaxy S10

Group Team Mengumumkan Jajaran SSD LED Baru: Delta Max RGB

Group Team Mengumumkan Jajaran SSD LED Baru: Delta Max RGB

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button