Προκειμένου να αποσπάσουν όσο το δυνατόν περισσότερα εταιρικά διαπιστευτήρια, οι κυβερνοεγκληματίες πλέον κρύβουν phishing links μέσα σε αρχεία σε έναν παραβιασμένο SharePoint server και τα διανέμουν χρησιμοποιώντας έναν εγγενή μηχανισμό ειδοποιήσεων.
Αυτά τα email φαίνονται πειστικά και άρα παρακάμπτουν το φίλτρο spam, ειδικά αν η εταιρεία χρησιμοποιεί αυτήν την υπηρεσία. Πρόσφατα, οι ειδικοί της Kaspersky παρατήρησαν περισσότερες από 1.600 κακόβουλες ειδοποιήσεις με πιθανά θύματα στην Ευρώπη, τη Βόρεια Αμερική και άλλες περιοχές. Αν και η κλίμακα των επιθέσεων δεν είναι ακόμη μαζική, οι εταιρείες θα πρέπει να γνωρίζουν το νέο σύστημα και να μετριάζουν τους κινδύνους εκ των προτέρων.
Τα φίλτρα ανεπιθύμητης αλληλογραφίας είναι σχεδόν πάντα σε θέση να ανιχνεύουν phishing emails με έναν σύνδεσμο στο body του email, έτσι, οι εγκληματίες του κυβερνοχώρου βελτιώνουν συνεχώς τα εργαλεία τους για να προσπαθήσουν να παρακάμψουν τέτοιου είδους λύσεις ασφαλείας. Πλέον, δεν αποκρύπτουν μόνο phishing links σε έναν server του SharePoint, όπως σε προηγούμενες γνωστές τεχνικές, αλλά διανέμουν τα links χρησιμοποιώντας νόμιμες ειδοποιήσεις του SharePoint. Μια λύση ασφάλειας της Kaspersky φίλτραρε περισσότερες από 1.600 κακόβουλες ειδοποιήσεις μεταξύ Δεκεμβρίου 2022 και Φεβρουαρίου 2023. Οι κυβερνογκληματίες προσπάθησαν να αποσπάσουν δεδομένα από εταιρείες σε Αυστρία, Γαλλία, Ινδία, Ιταλία, Ιαπωνία, Ολλανδία, Ρωσία, Σιγκαπούρη, Νότια Κορέα, Ισπανία και ΗΠΑ.
Αυτό το τέχνασμα με τις νόμιμες ειδοποιήσεις, ρίχνει τις άμυνες ακόμη και των πιο εξοικειωμένων με την τεχνολογία εργαζομένων. Οι ειδοποιήσεις αποστέλλονται για λογαριασμό των υπηρεσιών μιας πραγματικής εταιρείας και δεν εγείρουν αμφιβολίες, ειδικά εάν η εταιρεία χρησιμοποιεί το SharePoint ως μέρος της καθημερινής ρουτίνας της.
Πώς λειτουργεί το phishing μέσω των ειδοποιήσεων του SharePoint
Ένας εργαζόμενος λαμβάνει μια τυπική ειδοποίηση μέσω SharePoint που λέει ότι κάποιος έχει κάνει κοινή χρήση ενός αρχείου του OneNote μαζί του. Αυτό το email είναι απολύτως νόμιμο και μπορεί να παρακάμψει το φίλτρο ανεπιθύμητης αλληλογραφίας πιο εύκολα από ένα phishing link που είναι κρυμμένο σε έναν διακομιστή του SharePoint.
Ο εργαζόμενος ακολουθεί το link και ανοίγει το αρχείο OneNote, αλλά το body της σημείωσης περιέχει μια άλλη «ειδοποίηση» με ένα τεράστιο εικονίδιο ενός διαφορετικού τύπου αρχείου (για παράδειγμα, PDF) και ένα τυπικό phishing link.
Αυτό το phishing link οδηγεί σε ένα phishing website που μιμείται τη Microsoft OneDrive login page. Οι κυβερνοεγκληματίες το χρησιμοποιούν για να κλέψουν τα διαπιστευτήρια για διάφορους λογαριασμούς email, όπως Yahoo!, AOL, Outlook, Office 365, και άλλοι.
Πώς οι εταιρείες μπορούν να μετριάσουν τους κινδύνους αυτού του είδους phishing
Αν και τέτοιες επιστολές phishing είναι πειστικές, μπορούν να διακριθούν από τη σωρεία «red flags» που μπορούν να επεξηγηθούν στους εργαζόμενους.
«Αρχικά, το αρχείο είναι άγνωστο, όπως και ο αποστολέας. Οι συνάδελφοι συνήθως δεν μοιράζονται έγγραφα χωρίς εισαγωγή. Υπάρχουν και άλλα «red flags»: Ένα link που οδηγεί στο αρχείο OneNote στην ειδοποίηση και το αρχείο PDF εμφανίζεται στον server ξαφνικά. Επιπλέον, το link για τη λήψη του αρχείου οδηγεί σε ιστοσελίδα τρίτου, της οποίας η διαδικτυακή διεύθυνση δεν έχει καμία σχέση με τον οργανισμό του θύματος ή τον διακομιστή του SharePoint. Η phishing ιστοσελίδα μιμείται τη σελίδα σύνδεσης για το OneDrive, το οποίο είναι μια άλλη υπηρεσία της Microsoft που δεν σχετίζεται με το SharePoint. Για να παραμείνετε ασφαλείς, είναι απαραίτητο να είστε προσεκτικοί με όλα τα ύποπτα email και να προσέχετε για τέτοιες μικρές διαφορές», εξηγεί ο Roman Dedenok, ειδικός ανάλυσης Spam στην Kaspersky.
Για να παραμείνετε προστατευμένοι από διάφορες τεχνικές phishing που στοχεύουν μικρές, μεσαίες και μεγάλες επιχειρήσεις, η Kaspersky συνιστά την εφαρμογή των ακόλουθων μέτρων:
- Χρησιμοποιήστε λύσεις ασφαλείας με τεχνολογίες anti-phishing όχι μόνο στους εταιρικούς διακομιστές αλλά και σε όλες τις εταιρικές συσκευές των εργαζομένων.
- Παρέχετε στο προσωπικό σας βασική εκπαίδευση υγιεινής στον κυβερνοχώρο. Διεξάγετε μια προσομοιωμένη επίθεση ηλεκτρονικού phishing για να βεβαιωθείτε ότι οι εργαζόμενοι γνωρίζουν πώς να διακρίνουν τέτοιου είδους email.
- Αν χρησιμοποιείτε την υπηρεσία cloud του Microsoft 365, μην ξεχάσετε να την προστατεύσετε. Το Kaspersky Security for Microsoft Office 365 διαθέτει ειδική anti-spam και anti-phishing λειτουργία, καθώς και προστασία για το SharePoint, το Teams και τις εφαρμογές του OneDrive για ασφαλείς επιχειρηματικές επικοινωνίες.