Nova phishing prevara koja se oslanja na legitimne servere sa Microsoft-ove platforme za saradnju SharePoint ciljala je najmanje 1600 pojedinaca širom Evrope, SAD-a i drugih zemalja koristeći izvorni mehanizam za obavještavanje.
Kaspersky bezbjednosni istraživači opisali su nalaze u novom savjetu objavljenom ranije danas, dodajući da su kibernetički kriminalci koristili prevaru da ukradu kredencijale za različite naloge email-a, uključujući Yahoo!, AOL, Outlook, Office 365 i druge.
„Zaposleni prima standardno obaveštenje o tome da neko dijeli datoteku“ napisao je stručnjak za analizu neželjenog email-a kompanije Kaspersky Roman Dedenok. “Malo je vjerovatno da će ovo izazvati sumnju jer je to pravo obavještenje.”
Nakon klika na vezu, žrtve se usmjeravaju na pravi SharePoint server na kojem se nalazi OneNote datoteka koja uključuje još jednu vezu: ova je maliciozna.
„Ova veza, zauzvrat, otvara standardnu phishing lokaciju koja oponaša stranicu za prijavu na OneDrive-u, koja lako krade kredencijale za Yahoo!, AOL, Outlook, Office 365 ili neki drugi email servis“ napisao je Dedenok.
Prema Kasperskyju, ovo nije prvi put da hakeri koriste phishing baziran na SharePoint-u. Međutim, metodologija napada je nova jer skriva vezu za krađu identiteta na SharePoint serveru da bi je potom distribuisala putem funkcije za obavještavanje platforme.
„Ovo je moguće jer, zahvaljujući Microsoft programerima, SharePoint ima funkciju koja vam omogućava da dijelite datoteku koja se nalazi na korporativnoj SharePoint lokaciji sa spoljnim učesnicima koji nemaju direktan pristup serveru“ objasnio je Dedenok.
„Sve što napadači treba da urade je da dobiju pristup nečijem SharePoint serveru i nakon toga, oni uploaduju datoteku sa vezom i dodaju email listu sa kojima će je podijeliti. Sam SharePoint uslužno obavještava vlasnike email-a.”
Da bi se zaštitio od ove phishing kampanje, Kaspersky preporučuje zaštitnicima sistema da održavaju redovnu obuku o bezbjednosti za zaposlene.
Prevara koju je kompanija otkrila dolazi nekoliko sedmica nakon što su istraživači Menlo Security-a rasvijetlili hakera koji koristi OneNote za isporuku malicioznog softvera.
Izvor: Infosecurity Magazine