Microsoft hoitab, et internetis on liikumas tavalisest keerulisemad ja raskemini äratuntavad õngitsuskirjad, mis proovivad välja petta SharePointi paroole. 

Õngitsuskirjades küsitakse ligipääsu SharePointi failijagamislingile, mis peaks olema vajalik “töötajate aruannete”, “boonuste”, “hinnakirjade” ja muule firmades üldlevinud sisule ligipääsuks (originaalis “Staff Reports”, “Bonuses”, “Pricebooks” jne). 

Saatja aadressis on tihti sõna “referral” ja domeeninimena kasutatakse SharePointi ja Microsofti teenustega sarnast domeeni, sealhulgas ka com.[.]com domeeni, millega on võimalik pahaaimamatu kasutaja ära petta, kui ta saatja aadressile piisavalt tähelepanu ei pööra. Domeeni com.com kasutatakse tihti õngitsuskirjades kasutajate segadusse ajamiseks, kuna selle alamdomeeni saab teha usaldusväärse nimega. 

Teine õngitsuskirjas olev link on kasutusel justnagu SharePointist jagatud Exceli faili viide, kuid tegelikult juhatatakse sel klõpsav kasutaja õngitsuslehele. 

Microsoft peab seda rünnakut keerulisemaks ja edukamaks sellepärast, et selle taga olijad on suutnud piisavalt hästi jätta kirjast mulje kui legitiimsest SharePointi jagamiskirjast ning see pääseb üsna kergelt läbi erinevate spämmifiltrite. Sellepärast on ka e-kirja saajaid tavalisest rohkem. 

Kurioosumina on õngitsusleht ise Google App Engine’i domeenil AppSpot. Seal palutakse oma SharePointi sisse logida, mida ei maksaks kindlasti teha, sest õngitsuse eesmärgiks ongi selle kasutajanimi koos parooliga välja petta.

Teine e-kirjas olev link viib kasutaja SharePointi lehele, mis on nakatunud.  

Kasutajaid aitab kahjulikust lingist eemale hoida Defender for Office 365, mis blokeerib kahtlased lehed ning selle konkreetse õngitsusjuhtumi URL-id on juba samuti jälgimise alla võetud. Defender for Office 365 lisa Safe Links skannib üle kõik kasutajate poolt klõpsatavad lingid, mis viivad ettevõttest välja ning blokeerib nende avanemise, kui tegemist on nimekirjas olevate õngitsus- või pahavaralehekülgedega. 

Microsoft avaldas Twitteris veel mõned näited õngitsuskirjadest, mis näevad välja ligikaudu sellised: 

Nagu näha, on tegemist äravahetamiseni sarnase SharePointi meeldetuletusega, millele on lisatud ehtsana näiv Microsofti logo ja kujundus. 

Mida selliste rünnete vastu ette võtta? 

Selleks, et kasutajad pahaaimamatult õngitsejate lõksu ei langeks, aitavad tavaliselt need kolm lahendust: 

  • Koolitus – kasutajatele tuleb teada anda, et sellised õngitsuskirjad liiguvad ning selgitada, millist kahju need võivad tekitada. 
  • 2FA ehk kaheastmeline autentimine – kui siiski õnnestub mõnel kasutajal oma parool kahtlasel õngitsuslehel ära anda, ei saa pahalased ettevõtte süsteemi sisse, kui konto on kaitstud kaheastmelise autentimisega. Microsofti lahendustel on olemas erinevaid võimalusi kaheastmeliseks autentimiseks nii SMS-i, e-kirja, autentimise äpi kui ka füüsilise võtmega. 
  • Ettevõtte turvatarkvara ja tulemüürid, mis aitavad õngitsuslehekülgi filtreerida juba enne kasutajateni jõudmist. 

VÕTA MEIEGA ÜHENDUST

 

Vajad oma ettevõtte jaoks Microsoft 365 ja SharePoint ärilahendusi? Võta meiega ühendust ning leiame just sinu ärile sobiva lahenduse!

Rando Siimon
Äriarenduse juht
[email protected]
+372 509 1941