Τις τελευταίες εβδομάδες, παρατηρείται κατακόρυφη αύξηση της διακίνησης κοινόχρηστων συνδέσμων (shared links) μέσω SharePoint και OneDrive μεταξύ των εργαζομένων. Αυτά τα εργαλεία συνεργασίας στο cloud είναι εξαιρετικά, αλλά η αυξανόμενη χρήση τους έχει τραβήξει την προσοχή των κυβερνοεγκληματιών. Οι επιτιθέμενοι εκμεταλλεύονται την εμπιστοσύνη που δείχνουμε στις πλατφόρμες της Microsoft, στέλνοντας πειστικές, ψεύτικες προσκλήσεις μέσω συνδέσμων, με σκοπό να παραπλανήσουν τους χρήστες ώστε να επισκεφθούν κακόβουλες ιστοσελίδες και να αποκαλύψουν τα διαπιστευτήρια σύνδεσής τους1,2 .
Βασικοί Κίνδυνοι που Πρέπει να Προσέξετε:
- Απομιμήσεις Σελίδων SharePoint/OneDrive: Οι επιτιθέμενοι δημιουργούν πλαστές σελίδες που είναι οπτικά πανομοιότυπες με τις πραγματικές σελίδες σύνδεσης της Microsoft3. Αν ένας σύνδεσμος σάς ζητήσει απρόσμενα να συνδεθείτε ή να εισάγετε έναν «κωδικό ελέγχου ταυτότητας», σταματήστε και ελέγξτε προσεκτικά τη διεύθυνση URL.
Ιστοσελίδες Phishing για Κλοπή Διαπιστευτηρίων: Ο κύριος κίνδυνος είναι η κλοπή των στοιχείων σας. Οτιδήποτε εισάγετε - email, κωδικό πρόσβασης, ακόμη και κωδικούς MFA μίας χρήσης— μπορεί να συλλεχθεί σε πραγματικό χρόνο από τους επιτιθέμενους για να αποκτήσουν πρόσβαση στα δεδομένα σας4.
Σύνδεσμοι από Έμπιστες Πηγές: Προσοχή στον τρόπο με τον οποίο φτάνουν αυτοί οι σύνδεσμοι. Συχνά, οι εγκληματίες παραβιάζουν τον λογαριασμό ενός συναδέλφου ή συνεργάτη και στέλνουν το κακόβουλο link μέσω Email, Teams ή SMS από τον δικό του, νόμιμο λογαριασμό5.
Πώς να Προστατευτείτε:
- Επαληθεύετε πάντα τον Προορισμό του Συνδέσμου: Πριν κάνετε κλικ, περάστε τον κέρσορα (hover) πάνω από τον σύνδεσμο για να δείτε την πραγματική διεύθυνση URL6. Οι έγκυροι σύνδεσμοι της Microsoft περιλαμβάνουν πάντα τα: microsoft.com, sharepoint.com ή onedrive.com. Αν η διεύθυνση φαίνεται ύποπτη ή ανορθόγραφη, ΜΗΝ κάνετε κλικ.
Προστατέψτε τους Κωδικούς MFA/2FA: Μην εισάγετε ποτέ κωδικούς ταυτοποίησης σε σελίδα που επισκεφθήκατε μέσω συνδέσμου σε email. Η Microsoft ζητά κωδικούς 2FA μόνο στις επίσημες σελίδες login.microsoftonline.com.
Να είστε Επιφυλακτικοί με Επιπλέον Αιτήματα Σύνδεσης: Αν είστε ήδη συνδεδεμένοι στο Microsoft 365 και ένας σύνδεσμος αρχείου σάς ζητήσει ξανά τα στοιχεία σας, είναι "κόκκινη σημαία"7. Κλείστε αμέσως την καρτέλα και επικοινωνήστε με το τμήμα IT.
Προσέχετε τις Προειδοποιητικές Σημάνσεις: Δώστε προσοχή στις ενδείξεις [External] (Εξωτερικό) στα emails. Αν ένα μήνυμα που υποτίθεται ότι είναι εσωτερικό φέρει σήμανση εξωτερικού αποστολέα, πρόκειται πιθανότατα για απάτη. Προσέξτε επίσης για κακή γραμματική ή γλώσσα που υποδηλώνει επείγουσα ανάγκη.
Αναφέρετε Ύποπτα Μηνύματα Αμέσως: Αν υποψιάζεστε απόπειρα phishing, ενημερώστε αμέσως την ομάδα IT/Ασφαλείας. Η έγκαιρη αναφορά βοηθά στην εξουδετέρωση της απειλής πριν επηρεαστούν άλλοι συνάδελφοι.
Παραμείνετε σε Εγρήγορση, Παραμείνετε Ασφαλείς
Στο σύγχρονο εργασιακό περιβάλλον, οι κοινόχρηστοι σύνδεσμοι είναι καθημερινότητα, γι' αυτό η εγρήγορση είναι απαραίτητη. Οι κωδικοί σας και οι κωδικοί MFA είναι η ψηφιακή σας ταυτότητα - προστατέψτε τους όπως το κλειδί του σπιτιού σας. Αν κάτι σας φαίνεται ύποπτο, πιθανότατα είναι. Σε περίπτωση αμφιβολίας, μην κάνετε κλικ - αναφέρετέ το. Η ασφάλεια είναι κοινή ευθύνη όλων μας8.
Σπύρος Κωνσταντίνου
Operations Manager/CISO
1https://www.cyberproof.com/blog/deceptive-links-unmasking-sharepoint-phishing-attacks/
2https://cybernews.com/security/scammers-use-sharepoint-invitations-to-steal-microsoft-accounts/
3https://www.cyberproof.com/blog/deceptive-links-unmasking-sharepoint-phishing-attacks/
4https://cybernews.com/security/scammers-use-sharepoint-invitations-to-steal-microsoft-accounts/
5https://cybernews.com/security/scammers-use-sharepoint-invitations-to-steal-microsoft-accounts/
6https://www.foxnews.com/tech/new-scam-sends-fake-microsoft-365-login-pages
7https://www.microsoft.com/en-us/security/blog/2024/10/08/file-hosting-services-misused-for-identity-phishing/
8https://cybernews.com/security/scammers-use-sharepoint-invitations-to-steal-microsoft-accounts/
Back to News