מתקפות פישינג חדשות מנצלות את שירותי Office 365 - כך תזהרו מגניבת פרטים אישיים - 0404
+
מתקפות פישינג חדשות מנצלות את שירותי Office 365 – כך תזהרו מגניבת פרטים אישיים צילום מסך, office

מתקפות פישינג חדשות מנצלות את שירותי Office 365 – כך תזהרו מגניבת פרטים אישיים

בימים האחרונים התקבלו ב-ESET ישראל דיווחים ממספר חברות ולקוחות פרטיים כי קיבלו מיילים חשודים, אשר התגלו כזדוניים, במטרה לאסוף פרטי התחברות לחשבונות האישיים.

מייל המתחזה להודעה רשמית משירות Office 365 של חברת מיקרוסופט מבקש מהנמען לעדכן את החשבון באמצעות כניסה לקישור במטרה למנוע השהייה מהשירות מכיוון שתוקף החשבון פג למחרת. הקישור עצמו מפנה לאתר הרשמי של One Drive של מייקרוסופט ולא לדף אחר המשמש לדליית פרטים עצמו כפי שקורה במרבית ההתקפות.

המייל שהתקבל ומבקש לעדכן פרטים

 

משתמש שילחץ על הקישור, יראה למעשה "סקר" (ניתן לראות זאת בשורת הכתובת) שמבקש את פרטי הכניסה של המשתמש. מדובר בניצול של תכונה הזמינה עבור מסמכים שמשותפים ב-One Drive על מנת לערוך סקרים. הסקר מעוצב בצורה דומה לדף האימות וההתחברות לחשבון One Drive של המשתמש.

התוקפים למעשה אוספים את התוצאות של ה"סקר" שהן למעשה פרטי החשבון Office 365 של המותקפים.

 

הסקר הזדוני אשר דולה את פרטי המשתמשים

 

אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל מדגיש: "חשוב לנהוג במשנה זהירות כאשר מקבלים הודעות שמפנות אותנו לצפייה במסמכים שמשותפים בשירותים כמו OneDrive, DropBox או Google Docs שעלולים לנצל לרעה את המוניטין הטוב של אותם אתרים על מנת להטעות אותנו ולגרום לנו לחשוב שמדובר בדף הכניסה והאימות לשירות.

בכל מקרה של ספק מומלץ להיכנס לשירות בנפרד ולא מהקישור שבהודעה שקיבלנו, ולוודא שמתבצע חיבור באמצעות דף החיבור של השירות ולא שהגענו לדף שבו משותף מסמך".