24.03.2023 Новости, Безопасность, ОС и разработка приложений, Рейтинги, исследованияЗлоумышленники начали вставлять фишинговые ссылки в уведомления SharePoint Эксперты «Лаборатории Касперского» выявили новую фишинговую схему с использованием легитимных серверов SharePoint. Цель злоумышленников — украсть логины и пароли к различным почтовым аккаунтам, в том числе Yahoo!, AOL, Outlook, Office 365. Схема нацелена на сотрудников компаний по всему миру, в том числе в России. Всего за прошедшую зиму специалисты «Лаборатории Касперского» выявили более 1600 таких писем*. Как выглядит фишинг через SharePoint Злоумышленники рассылают уведомления от имени легитимного сервиса, которые обходят спам-фильтры и не вызывают сомнений, особенно если в компании принято использовать SharePoint на ежедневной основе. В этом заключается основная опасность этой схемы: злоумышленники не просто прячут фишинговую ссылку на сервере SharePoint, но и распространяют её при помощи родного механизма для рассылки уведомлений. Дело в том, что компания Microsoft предусмотрела возможность поделиться файлом, расположенным на корпоративном SharePoint с внешними участниками рабочего процесса, которые не имеют прямого доступа к серверу. Всё, что нужно сделать злоумышленникам, — это получить доступ к чьему-то серверу SharePoint при помощи аналогичной или любой другой фишинговой уловки. Если получатель нажимает на ссылку, он попадает на реальный сервер SharePoint, где действительно открывается заявленный файл OneNote. Но внутри этот файл выглядит как ещё одно извещение и содержит крупную иконку (на ...
читать далее.