Злоумышленники начали вставлять фишинговые ссылки в уведомления SharePoint

Автор:	Softodrom.ru
Дата:	24.03.2023 18:31

«Лаборатория Касперского» выявила новую фишинговую схему с использованием легитимных серверов SharePoint.

Цель злоумышленников — украсть логины и пароли к различным почтовым аккаунтам, в том числе Yahoo!, AOL, Outlook, Office 365. Схема нацелена на сотрудников компаний по всему миру, в том числе в России. Всего за прошедшую зиму специалисты «Лаборатории Касперского» выявили более 1600 таких писем.

Как выглядит фишинг через SharePoint. Злоумышленники рассылают уведомления от имени легитимного сервиса, которые обходят спам-фильтры и не вызывают сомнений, особенно если в компании принято использовать SharePoint на ежедневной основе.

В этом заключается основная опасность такой схемы: злоумышленники не просто прячут фишинговую ссылку на сервере SharePoint, но и распространяют её при помощи родного механизма для рассылки уведомлений. Дело в том, что компания Microsoft предусмотрела возможность поделиться файлом, расположенным на корпоративном SharePoint с внешними участниками рабочего процесса, которые не имеют прямого доступа к серверу. Всё, что нужно сделать злоумышленникам, — это получить доступ к чьему-то серверу SharePoint при помощи аналогичной или любой другой фишинговой уловки.

Если получатель нажимает на ссылку, он попадает на реальный сервер SharePoint, где действительно открывается заявленный файл OneNote. Но внутри этот файл выглядит как ещё одно извещение и содержит крупную иконку (на этот раз файла PDF). Получатель воспринимает это как ещё один шаг для скачивания данных и кликает на ссылку, которая является фишинговой.

«Эта фишинговая схема опасна тем, что уведомления приходят от имени легитимного сервиса настоящей компании. Тем не менее в данном случае есть красные флаги. Во-первых, неизвестно, кто поделился файлом — файлы от незнакомых людей лучше не открывать. К тому же неизвестно, что это за файл — легитимные адресанты, как правило, объясняют, что они прислали и зачем. Ссылка на скачивание файла ведет на сторонний сайт, не имеющий отношения ни к организации жертвы, ни к SharePoint. Файл якобы лежит на сервере SharePoint, а сайт имитирует OneDrive — это два разных сервиса Microsoft», — обращает внимание Роман Деденок, эксперт «Лаборатории Касперского» по анализу спама.

Топ-10 лучших бесплатных программ ТОП-10 Аудио, видео K-Lite Codec Pack Full - скачать Разработчик: K-Lite Загрузок: 5940206 Бесплатная K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов ТОП-10 Система CCleaner - скачать Разработчик: Piriform Ltd Загрузок: 2903627 Бесплатная CCleaner — бесплатная программа для очистки системы: удаления истории просмотра сайтов в браузерах, временных файлов, а также для безвозвратного удаления данных ТОП-10 Загрузка файлов uTorrent - скачать Разработчик: BitTorrent Загрузок: 2462735 Бесплатная uTorrent — компактный BitTorrent-клиент с поддержкой одновременной загрузки сразу нескольких файлов, настраиваемой полосой пропускания, небольшим использованием памяти и т.д. ТОП-10 Мультимедиа DAEMON Tools Lite - скачать Разработчик: Daemon-tools Загрузок: 1503472 Бесплатная DAEMON Tools Lite — эмулятор CD/DVD-приводов, относительно маленький по размеру, но мощный по возможностям ТОП-10 Графика и дизайн Foxit Reader - скачать Разработчик: Foxit Software Загрузок: 1238429 Бесплатная Foxit Reader — быстро работающее приложение для просмотра и печати документов формата PDF, не требующее наличия Adobe Reader ТОП-10 Загрузка файлов BitTorrent - скачать Разработчик: BitTorrent Загрузок: 516473 Бесплатная BitTorrent — официальный клиент пиринговой сети, нацеленной на возможность загрузки файлов большого размера ТОП-10 VPN SoftEther VPN Client - скачать Разработчик: SoftEther Загрузок: 141887 Бесплатная Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол ТОП-10 Аудио, видео KMPlayer - скачать Разработчик: KMP Media Corp. Загрузок: 3165522 Бесплатная KMPlayer — медиаплеер с поддержкой проигрывания всех популярных видеоформатов и гибкой настройкой параметров просмотра видео ТОП-10 Загрузка файлов I2P - скачать Разработчик: i2p2 Загрузок: 20616 Бесплатная Cвободный анонимный клиент файлообменной сети, который использует анонимные соединения с помощью сети I2P (Проект Невидимый Интернет) ТОП-10 Загрузка файлов qBittorrent - скачать Разработчик: Gbittorrent Team Загрузок: 28992 Бесплатная Приложение файлообменной сети BitTorrent со встроенным поисковым движком, поддержкой Unicode, Drag'n'Drop, возможностью скачивать только указанные файлы, а не весь торрент, работой через прокси и т.д.

Топ-10 лучших бесплатных VPN приложений SoftEther VPN Client - скачать Разработчик: SoftEther Загрузок: 141887 Бесплатная Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол Speedify VPN - скачать Разработчик: Connectify Inc. Загрузок: 1442 Бесплатная Приложение VPN-сервиса Speedify. Одна из особенностей — возможность увеличить скорость защищенного соединения за счет одновременного использования любой комбинации интернет-соединений OpenVPN - скачать Разработчик: OpenVPN Technologies Загрузок: 56862 Бесплатная Решение с открытым исходным кодом для организации виртуальных частных сетей (VPN) Hotspot Shield Free/Elite - скачать Разработчик: Ariane Resnick Загрузок: 46018 Бесплатная Приложение для VPN. Обеспечивает конфиденциальность и безопасность при подключении к Wi-Fi точкам доступа Avira Phantom VPN - скачать Разработчик: Avira Загрузок: 5197 Бесплатная Приложение для обеспечения безопасности соединения, анонимности деятельности и предоставления доступа к любым веб-сайтам из любой точки мира Windscribe VPN - скачать Разработчик: Windscribe Загрузок: 3892 Бесплатная Приложение VPN-сервиса Windscribe, предоставляющего безопасное и анонимное подключение к Интернету. Поддерживаются Windows, Linux, iOS и Android Browsec VPN - скачать Разработчик: Browsec Загрузок: 2378 Бесплатная Бесплатный VPN-клиент в виде расширения для браузеров Chrome, Firefox, Opera, Edge. Зашифровывает весь трафик, скрывает IP-адрес и позволяет иметь доступ к заблокированному контенту Psiphon - скачать Разработчик: Psiphon Inc Загрузок: 5464 Бесплатная Приложение VPN-сервиса Psiphon, позволяющего обезопасить себя при работе в публичных сетях Wi-Fi. Кроме этого, Psiphon облегчает доступ к сайтам и сервисам, которые подвергаются цензуре, блокировке или иным образом недоступны Ultrasurf VPN - скачать Разработчик: Ultrareach Загрузок: 1552 Бесплатная VPN-клиент без необходимости установки, без регистрации, без входа в систему, без ведения журнала и без ограничений пропускной способности Radmin VPN - скачать Разработчик: Famatech Загрузок: 5475 Бесплатная Бесплатная программа для создания виртуальных частных сетей (VPN) Новое: Безопасность 08.06.2023 23:00 VK запускает авторизацию по лицу и отпечаткам Функция OnePass работает на основе электронных ключей passkeys, которые используют стандарт беспарольной авторизации WebAuthn 07.06.2023 22:33 Мошенники предлагают заработать на расшифровке аудиозаписей «Лаборатория Касперского» рассказала о необычной схеме мошенничества с предложением зарабатывать на транскрибации — расшифровке аудиозаписей 01.06.2023 20:57 «Лаборатория Касперского» рассказала об атаках на iPhone «Лаборатория Касперского» обнаружила целевые атаки на устройства, работающие на операционной системе iOS 01.06.2023 17:14 ФСБ вскрыла разведывательную акцию США через вирус на iPhone Федеральная служба безопасности России вскрыла разведывательную акцию США, проведенную с помощью вируса на мобильных устройствах Apple 29.05.2023 15:40 В России появилась зараженная на производстве умная техника В России появились умные устройства на базе операционной системы Android, зараженные вредоносным программным обеспечением прямо на тех заводах, где они были произведены

Популярное: Безопасность 29.11.2017 05:21 Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить 15.01.2023 09:34 15 бесплатных антивирусов для компьютера на Windows (2023) Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows 07.04.2019 19:42 Как увидеть скрытых друзей во «ВКонтакте» Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть 29.11.2017 23:52 Как защитить файл или папку паролем в Windows Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится 24.03.2023 18:31 Злоумышленники начали вставлять фишинговые ссылки в уведомления SharePoint Эксперты «Лаборатории Касперского» выявили новую фишинговую схему с использованием легитимных серверов SharePoint Ищете, где скачать бесплатные программы? Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.