Pressmeddelande -
Ny våg av nätfiske gömmer sig bakom Microsoft Sharepoint och Docusign
Säkerhetsforskare hos Check Point Software har nyligen upptäckt en nätfiskekampanj där cyberkriminella imiterar välkända tjänster inom fildelning och e-signering, som Microsoft Sharepoint och Docusign, för att locka mottagare med falska notifieringar som ser legitima ut. Över 40 000 nätfiskemejl har nått över 6000 verksamheter globalt de senaste två veckorna.
Mejlen utformas för att efterlikna notiser från Microsoft SharePoint och digitala signeringstjänster och använder dess logotyper, knappdesign och avsändarnamn som liknar de äkta. Kampanjen riktade sig främst mot verksamheter i USA och Europa, med ett tydligt fokus på konsultföretag, tekniksektorn samt bygg- och fastighetsbranschen. Därutöver drabbades även flera sektorer inom kritisk infrastruktur som hälso- och sjukvård, finans och energi. Samtliga branscher är attraktiva mål för cyberkriminella eftersom det regelbundet utbyter avtal, fakturor och andra transaktionshandlingar, vilket gör falska fil- och e-signeringsmeddelanden både övertygande och svåra att genomskåda.
Forskare har dessutom upptäckt en närliggande variant där angriparna imiterar DocuSign. I dessa mejl göms slutadressen ännu mer effektivt genom en kedja av omdirigeringar, vilket gör attacken svårare att upptäcka och blockera.
Hotet illustrerar en växande trend: att cyberkriminella i allt högre grad lånar utseende och beteende från vardagliga digitala tjänster. När dokumentdelning och e-signering blivit standard i svenska företag blir också risken större att någon klickar utan att tänka efter.
– Vi ser hur angripare drar nytta av vanan att snabbt godkänna dokument och fakturor, säger Oskar Rödin, säkerhetsexpert på Check Point Software. Det här är välgjorda imitationer som utnyttjar förtroendet för etablerade tjänster. Därför behöver svenska verksamheter fortsatt utbilda personalen och använda skydd som kan identifiera manipulerade länkar och falska avsändare.
Läs mer på Check Points blogg: https://blog.checkpoint.com/email-security/40000-phishing-emails-disguised-as-sharepoint-and-and-e-signing-services-a-new-wave-of-finance-themed-scams/
Ämnen
Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av digitala säkerhetslösningar som använder AI-baserade cybersäkerhetssystem för att skydda över 100 000 organisationer världen över. Genom sin Infinity Platform och ett öppet ekosystem, levererar Check Point en förebyggande strategi som ger branschledande säkerhet och minskar riskerna. Infinity Platform använder en hybrid nätverksarkitektur med SASE i centrum och förenar hanteringen av lokala miljöer, molnmiljöer och arbetsmiljöer för att erbjuda flexibilitet, enkelhet och skalbarhet för företag och tjänsteleverantörer.
Följ Check Point via:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogg: https://blog.checkpoint.com
