Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Phishingová kampaň na bankový sektor využívajúca SharePoint a OneNote

10.09.2019
Nová phishingová kampaň je založená na používaní kompromitovaných stránok SharePoint a dokumentov OneNote, ktoré presmerujú potenciálnu obeť z bankového sektora na ich podvodné stránky a vylákajú od nej prihlasovacie údaje do pracovných či osobných účtov.

 

Dôsledky

  • Neoprávnené získanie dôverných údajov
  • Zneužívanie údajov

Opis činnosti

Útočníci využívajú skutočnosť, že domény, ktoré používa webová platforma SharePoint, sú pri bezpečnostných kontrolách prehliadané, a teda útočníci dokážu doručiť e-mailovú správu bez problémov s filtrami až do schránok svojich obetí. Výskumníci zo spoločnosti Cofense Cyber Incident Response zistili, že správy tejto kampane sú odosielané z kompromitovaných účtov a požadujú od používateľov preskúmanie návrhu právnych záležitostí cez URL adresu vloženú do podvodnej správy. Táto adresa odkazuje na útočníkmi kontrolovanú webovú stránku SharePoint, kde je uložený nečitateľný dokument OneNote. Obete sú preto požiadané o stiahnutie plnej verzie dokumentu pomocou vloženého odkazu, ktorý ich presmeruje na ďalšiu stránku. Stránka vyzerá ako prihlasovací portál do platformy OneDrive for Business. Informuje používateľa, že na zobrazenie dokumentu je potrebné prihlásenie. Danú stránku ovládajú útočníci a po zadaní údajov ich zbierajú nástrojom od BlackShop Tools.

Zraniteľné systémy
Webová platforma SharePoint
Dokumenty OneNote

Závažnosť zraniteľnosti
Vysoká

Možné škody
Phishing

Odporúčania

  • Zachovanie obozretnosti pri prijímaní e-mailov od neznámych osôb,
  • Kontrola legitímnosti odkazov, na ktoré je používateľ po kliknutí presmerovaný,
  • Je na mieste obozretnosť, keď stránka nečakane vyžaduje zadanie prihlasovacích údajov k osobným účtom.

Odkazy
https://www.bleepingcomputer.com/news/security/hacked-sharepoint-sites-used-to-bypass-secure-email-gateways/
https://www.techradar.com/news/hacked-sharepoint-sites-used-in-new-phishing-campaign
https://www.darkreading.com/perimeter/phishing-campaign-uses-sharepoint-to-slip-past-defenses/d/d-id/1335731



<< zoznam oznámení