最近、カスペルスキーのセキュリティ専門家は、正当な SharePoint 通知を使用するなど、サイバー犯罪者がターゲットにフィッシングを送信する新しい方法を発見しました。
カスペルスキーは、この正当な通知を伴う戦術は、電子メールのスパムフィルタを簡単にだまし、テクノロジーに精通した従業員の警告をだます可能性があると述べています。
「まず第一に、ファイルは不明であり、送信者もそうです。同僚やパートナーは、通常、イントロなしでドキュメントを共有しません。通知内のOneNoteファイルへのリンクや、サーバーに表示されるPDFファイルが予期せずに出てくるという、より多くの危険信号があります」と、カスペルスキーのスパム分析専門家であるRoman Dedenokはジャカルタで受け取った声明で述べています。
さらに、Roman氏は、ダウンロードリンクは、Webアドレスが問題の従業員会社または SharePointサーバーとは全く関係のないサードパーティのWebサイトにつながったと述べた。
「フィッシングサイトは、OneDriveのログインページを模していますが、これはOneDriveにリンクされていない別のMicrosoftサービスです。安全を保つためには、すべての疑わしい電子メールに注意し、そのような矛盾に注意することが重要です」と彼は説明しました。
中小企業、中規模企業、大企業を対象としたさまざまなフィッシングテクニックから保護するために、カスペルスキーは次の手順を実行することを推奨しています。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
