Сегодня 30 ноября 2023
18+
MWC 2018 2018 Computex IFA 2018
Новости Software

Хакеры стали встраивать фишинговые ссылки в уведомления SharePoint

Специалисты из «Лаборатории Касперского» выявили новую фишинговую схему с использованием легитимных серверов SharePoint. Цель злоумышленников заключается в краже учётных данных от почтовых аккаунтов, таких как Yahoo!, AOL, Outlook и Office 365. Атаки такого типа проводятся против сотрудников компаний по всему миру, в том числе в России. В общей сложности за прошедшую зиму было выявлено более 1600 подобных фишинговых писем.

 Источник изображения: methodshop / Pixabay

Источник изображения: methodshop / Pixabay

В ходе атаки злоумышленники рассылают уведомления от имени легитимного сервиса, за счёт чего удаётся обходить спам-фильтры. Такой подход позволяет не вызывать подозрений, особенно если в компании SharePoint используется на постоянной основе. Таким образом хакеры не просто прячут фишинговую ссылку на сервере SharePoint, но и распространяют её с помощью родного механизма для рассылки уведомлений. Поскольку сервис Microsoft позволяет делиться файлами, расположенными на корпоративном SharePoint с внешними участниками рабочего процесса, злоумышленникам лишь нужно получить доступ к чьему-то серверу SharePoint посредством аналогичной или другой фишинговой схемы.

Когда получатель переходит по фишинговой ссылке, он попадает на реальный сервер SharePoint, где действительно расположен заявленный файл. Однако внутри этот файл выглядит как ещё одно извещение и содержит иконку файла PDF. Получатель воспринимает это как следующий шаг для скачивания данных и кликает на вредоносную ссылку.

«Эта фишинговая схема опасна тем, что уведомления приходят от имени легитимного сервиса настоящей компании. Тем не менее в данном случае есть красные флаги. Во-первых, неизвестно, кто поделился файлом — файлы от незнакомых людей лучше не открывать. К тому же неизвестно, что это за файл — легитимные адресанты, как правило, объясняют, что они прислали и зачем. Ссылка на скачивание файла ведёт на сторонний сайт, не имеющий отношения ни к организации жертвы, ни к SharePoint. Файл якобы лежит на сервере SharePoint, а сайт имитирует OneDrive — это два разных сервиса Microsoft», — пояснил Роман Деденок, эксперт «Лаборатории Касперского» по анализу спама.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
В Windows 11 появилась новая функция энергосбережения для ноутбуков и десктопов, но пока в тестовом режиме 31 мин.
ИИ в один клик: llamafile позволяет запустить большую языковую модель сразу в шести ОС и на двух архитектурах 2 ч.
Дума разрешила регистрироваться на российских сайтах с иностранной электронной почтой до 2025 года, но кнопки входа через Google надо убрать 5 ч.
NVIDIA NeMo Retriever позволит компаниям дополнять ИИ-модели собственными данными 5 ч.
Сборник Grand Theft Auto: The Trilogy — The Definitive Edition получил дату выхода на iOS и Android, но есть нюанс 6 ч.
ИИ-ассистент Amazon Q упростит работу IT-специалистов, разработчиков и корпоративных клиентов AWS 6 ч.
Sony раскрыла подборку бесплатных игр для подписчиков PS Plus на декабрь 2023 года 7 ч.
Google назвала лучшие приложения и игры 2023 года 8 ч.
Зал Славы видеоигровой индустрии России пополнился тремя новыми играми, включая Atomic Heart и «Космические рейнджеры» 8 ч.
Бои, диалоги и Григорий Распутин: опубликовано прохождение пролога мрачной ролевой игры The Thaumaturge от авторов ремейка The Witcher 9 ч.
Стоимость портативной консоли ASUS ROG Ally с AMD Ryzen Z1 рухнула до $399 33 мин.
Китайская CXMT начала массовое производство чипов памяти LPDDR5-6400 местной разработки — их будут использовать Xiaomi и Transsion 37 мин.
Чипы памяти DRAM и NAND продолжают дорожать — сокращение производства приносит плоды 4 ч.
Новая статья: Обзор игрового WQHD-монитора MSI MAG 325CQRF-QD: быстрее, выше, сильнее 4 ч.
TCL умерила амбиции в полупроводниковой сфере — компания свернула разработку драйверов дисплеев 4 ч.
Новые Ryzen спроектируют в Индии — AMD открыла свой крупнейший дизайн-центр в стране 5 ч.
Arm получает менее $0,30 с каждого процессора компании Apple — другие платят куда больше 6 ч.
Xiaomi представила тонкие ноутбуки Redmi Book 14 и 16 2024 на чипах Intel Raptor Lake 7 ч.
Ракеты SpaceX всё чаще оставляют в ионосфере кроваво-красные дыры, и учёных это беспокоит 7 ч.
Xiaomi представила Redmi Watch 4 — первые смарт-часы на HyperOS 9 ч.