close
menu
 

6 listopada 2024

Narzędzia do współpracy oraz współdzielenia dokumentów i plików coraz częściej wykorzystywane w cyberatakach

Analitycy z firmy Barracuda, która jest producentem rozwiązań z obszaru bezpieczeństwa IT, odnotowali wzrost liczby ataków phishingowych wykorzystujących znane platformy do tworzenia treści i współpracy. Narzędzia te są popularne wśród szkół, projektantów i firm. Używają ich miliony ludzi na całym świecie.

Platformy te zostały zaprojektowane z myślą o łatwej współpracy oraz kreatywności. Użytkownicy im ufają, a atakujący wykorzystują to, aby rozprzestrzeniać złośliwe treści i unikać wykrycia.

Analitycy Barracuda odkryli, że atakujący wysyłają z tych narzędzi e-maile zawierające posty, projekty i dokumenty wyglądające na autentyczne, ale z osadzonymi linkami phishingowymi.

Jeśli odbiorca e-maila kliknie w te linki, zostanie przekierowany na fałszywe strony logowania lub inne witryny, które mają na celu kradzież wrażliwych informacji, takich jak dane logowania czy dane osobowe. Wykorzystując cieszące się zaufaniem platformy, atakujący zwiększają szanse powodzenia swoich ataków, stanowią one bowiem większe wyzwanie dla specjalistów do spraw bezpieczeństwa oraz dla narzędzi chroniących pocztę e-mail

Mateusz Ossowski
CEE Channel Manager w Barracuda Networks

Ataki phishingowe wykorzystujące technologie dla edukacji

Analitycy odkryli ataki phishingowe wykorzystujące narzędzie do współpracy online, szeroko stosowane w środowiskach edukacyjnych. Platforma ta umożliwia studentom tworzenie i udostępnianie wirtualnych tablic, na których mogą zamieszczać i organizować różnego rodzaju treści.

Cyberprzestępcy wykorzystują tablice postów na platformie do wysyłania e-maili z osadzonymi linkami phishingowymi lub adresami URL. W jednym z przykładów, które analizowali eksperci Barracuda, platforma została wykorzystana do hostowania linków phishingowych do poczty głosowej. Po kliknięciu przycisku odtwarzania poczty głosowej użytkownik zostaje przekierowany na inny link, który prowadzi do fałszywej strony logowania Microsoft, zaprojektowanej po to, by przechwycać i wykradać dane logowania.

W innym przykładzie atakujący podstępem nakłonili użytkownika do kliknięcia w link, pod którym miał zobaczyć wszystkie pliki i szczegóły projektu przed rzekomym terminem składania ofert.

Gdy ofiara kliknęła w link, została przekierowana na stronę z udostępnionym plikiem, sprawiającym wrażenie bezpiecznego dokumentu. W rzeczywistości link prowadził jednak do strony phishingowej, służącej do kradzieży danych uwierzytelniających.

Ataki phishingowe wykorzystujące platformę do projektowania graficznego

Analitycy firmy Barracuda zidentyfikowali także próbę phishingową wykorzystującą popularną platformę do projektowania graficznego online. E-maile z niej wysyłane wyglądają jak zaproszenia do udostępniania plików z Microsoft 365. Jednak po kliknięciu prowadzą przez szereg linków do strony zaprojektowanej w celu kradzieży danych logowania.

Ataki phishingowe wykorzystujące platformę do udostępniania dokumentów biznesowych

Trzeci przykład analizowany przez analityków Barracuda obejmował platformę online służącą do tworzenia, udostępniania i monitorowania dokumentów. W przeciwieństwie do dwóch poprzednich platform ta jest przeznaczona głównie dla użytkowników biznesowych.

Analitycy odkryli fałszywe powiadomienia o udostępnieniu plików, które były hostowane na stronie i zawarte w e-mailach, mających na celu przekierowanie ofiar na fałszywą stronę.

Zarówno osoby prywatne, jak i organizacje, w tym instytucje edukacyjne, muszą zachować czujność i wdrożyć solidne środki bezpieczeństwa, które będą w stanie wykrywać i dostosowywać się do ewoluujących zagrożeń. Użytkownicy powinni być ostrożni, klikając w linki w e-mailach lub wiadomościach od nieznajomych osób. Szczególną ostrożność należy zachować w przypadku wiadomości zawierających wezwania do działania. Warto pamiętać też o tym, że ochrona poczty e-mail z funkcjami wielowarstwowej detekcji, opartymi na sztucznej inteligencji i uczeniu maszynowym, zapobiega dotarciu tego typu ataków do skrzynek odbiorczych użytkowników

Mateusz Ossowski
CEE Channel Manager w Barracuda Networks
barracuda informacja
Mateusz Nowak

Mateusz Nowak
product manager Barracuda

Masz pytania?
Skontaktuj się ze mną:
nowak.m@dagma.pl
32 793 11 19

Polecane wydarzenia:

arrow_forward_ios
BEZPŁATNY WEBINAR
06 lutego 2025 r. | godz: 12:00
Czy bierzesz odpowiedzialność za chmurę? Bezpieczeństwo M365 i serwerów od Barracuda Networks
onlinewebinar technicznybarracudana żywo
BEZPŁATNY WEBINAR
13 marca 2025 r. | godz: 12:00
Drapieżca, który chroni Twoją sieć - Barracuda CloudGen Firewall
onlinewebinar technicznybarracudana żywo
BEZPŁATNY WEBINAR
Na żądanie
Skrzynka pocztowa - podstawowe narzędzie pracy i wektor ataku - jak ją chronić?
onlinewebinarbarracudana żądanie
BEZPŁATNY WEBINAR
Na żądanie
Zaaplikuj sobie cyberbezpieczeństwo - Barracuda Web Application Firewall (WAF)
onlinewebinarbarracudana żądanie
BEZPŁATNY WEBINAR
Na żądanie
Zabezpiecz swoje środowisko serwerowe oraz Microsoft365 rozwiązaniami od Barracuda Networks
onlinewebinarbarracudana żądanie
arrow_forward_ios