SharePoint通知がOffice 365の従業員を標的とする攻撃者が偽装

最近、Microsoft 365アカウントを使用する従業員を対象とする自動化されたSharePoint通知として偽装されたおとりメッセージを利用する、新たなフィッシングキャンペーンが記録されています。

電子メールセキュリティ会社のAbnormal Securityによると、最大50の0000のメールボックスが、対象組織のすべての従業員に宛てられます。フィッシングメッセージはショットガンアプローチを使用しており、少なくとも1人の従業員をだまして、その資格情報を使用して別の従業員のシステムを危険にさらそうとしています。これにより、このフィッシングキャンペーンは潜在的に危険になります。

攻撃者は、フィッシングメッセージをできるだけ短く曖昧に保つために最善を尽くしました。また、対象の会社の名前をメールに複数回含めることをポイントにしました。彼らの戦略は単純です-信頼感を誘発し、ターゲットにフィッシングメールが実際に彼らの組織から来ていると思わせるためです。

アブノーマル氏は、「メール本文では、受信者の会社名もこのサービスが共有する内部ドキュメントを偽装するために何度も使用されていました。受信者は、メールが安全であり、会社が繰り返し含まれているため、会社から送信されたものであると確信している可能性があります。名前。”

フィッシングメッセージは、ユーザーがメッセージ内の提供されたハイパーリンクをクリックすることを試みます。これにより、一連のリダイレクトを通じて従業員をSharePointテーマのランディングページに送信します。ここでは、「重要文書」をダウンロードするためのボタンについて触れています。これにより、別のWebサイトに送信するPDFがダウンロードされるか、資格情報の入力を求められる送信フォームにリダイレクトされます。

ターゲットがトリックに陥ると、Microsoft資格情報が攻撃者に送信され、Office 365アカウントを完全に制御できるようになります。彼らは、このようなデータを、ビジネス電子メールの侵害などのID盗難や詐欺スキームの一部として使用できます。

アブノーマル氏はさらに、「攻撃者は組織からより多くの資格情報と情報を盗むために内部攻撃を仕掛けることができるため、従業員とそのネットワークをかなりのリスクにさらすことになる」と付け加えています。

マイクロソフトパートナーグループのPMマネージャーであるAgnieszka Girling氏は、「アプリケーションの使用が加速し、従業員がリモートで生産性を発揮できるようになった一方で、攻撃者はアプリケーションベースの攻撃を利用して、クラウドサービスの貴重なデータへの不正なアクセスを狙っています。」