Użytkownicy Microsoft Office 365 znajdują się pod nieustannym ostrzałem targetowanych kampanii phishingowych. Cel oczywiście jest jeden – kradzież możliwie jak największej ilości danych uwierzytelniających.
Rozsyłane aktualnie maile udają automatyczne powiadomienia SharePoint – trafiają one do wszystkich pracowników organizacji, która pada ofiarą ataku. Statystyki zebrane przez Abnormal Security pokazują, że na ten moment liczba „atakowanych” skrzynek przekroczyła już 50 tys.
Treść powiadomienia jest bardzo krótka i ogólna – wręcz chce się powiedzieć „Nic nie mówiąca”. Nazwa atakowanej firmy przewija się kilkakrotnie. Zazwyczaj w tytule, głównej treści oraz nazwie udostępnianego dokumentu. Jest to dosyć popularna taktyka mająca na celu przekonanie użytkownika do tego, że wiadomość pochodzi z wiarygodnego źródła. Jak przy większości tego typu kampanii przestępcy chcą skłonić odbiorcę do kliknięcia w hiperłącze, które przeniesie ich na spreparowaną stronę logowania SharePoint – po drodze czeka go jednak cała seria przekierowań. Jeśli użytkownik da się nabrać i „zaloguje” się do konta SharePoint, jego dane posłużą do dalszego ataku na firmową infrastrukturę Microsoft 365. Istnieje również ryzyko, że osoby atakujące przeprowadzą wewnętrzne ataki w celu kradzieży większej liczby danych z organizacji.
