03/12/2025
Sparčiai plinta OneNote ir OneDrive phishing ataka❗
Pastarosiomis dienomis pastebėjome aktyviai plintančią tam tikro tipo phishing ataką.
Kaip atrodo ši ataka?
1) Perimama vartotojo el. pašto paskyra.
2) Sukuriamas iš pažiūros tvarkingas OneNote failas jų Onedrive viduje ir iš ten pasidalinama su visais kontaktais.
3) OneNote viduje - kenkėjiška nuoroda, nukreipianti į netikrą Microsoft prisijungimo puslapį.
4) Paspaudus ir suvedus duomenis - prisijungimas atitenka sukčiams, o jie akimirksniu iš OneDrive pasidalina tokiu pat failu su VISAIS kontaktais, taip automatiškai išplėsdami ataką.
5) SVARBIAUSIA, kad el. pašto serverių apsaugos praleidžia tokį laišką ir netraktuoja jo kaip kenkėjiško, nes siuntėjas patikimas ir klaidinanti nuoroda failo viduje.
Jeigu gavote tokį laišką - NEATIDARYKITE OneNote failo ir nespauskite nuorodų. Failo pavadinimai gali skirtis negu nurodyta mūsų pateiktame pavyzdyje.
Ką daryti, jeigu vis dėlto paspaudėte?
Jeigu paspaudėte nuorodą arba suvedėte Microsoft prisijungimo duomenis - labai svarbu imtis veiksmų nedelsiant:
✅ Informuokite savo IT skyrių / IT rangovą (jei neturite IT Pagalbos - nedelsiant:
1) Pakeiskite el. pašto slaptažodį.
2) Atšaukti visas aktyvias sesijas.
3) Atšaukti aktyvius MFA tokens.
3) Patikrinkite įrašus (kokie veiksmai buvo atlikti).
4) Išsitraukite sąrašą kam buvo išsiųstos nuorodos ir informuokite gavėjus.
Dažniausiai tokio tipo kenkėjai uždeda taisykles, todėl:
✅ Patikrinkite taisykles.
✅ Jeigu rasite kenkėjo sukurtas, pašalinkite.
Nors šioje schemoje dažniausiai vagiami tik prisijungimai, o ne diegiama kenkėjiška programinė įranga - geriau atlikti patikrą.
Rekomenduojame:
✔️ Informuoti savo aplinkos žmones apie naują grėsmę.
✔️ Pasidalinti šia žinute su vidiniais darbuotojais.
✔️ Aktyviai naudoti MFA (2FA) - ši ataka tampa gerokai mažiau pavojinga, jei MFA įjungtas.
✔️ Reguliariai atlikti phishing testus ir stiprinti kolegų budrumą.
✔️ Pasinaudokite nemokamais NKSC sukurtais kibernetinio saugumo testais: https://www.nksc.lt/mokymai/
Tai padės identifikuoti rizikingus vartotojus ir stiprinti IT higieną.
Atakos principas yra paprastas, bet tikėtina, kad užkrėstų įmonių daugės. Būkite budrūs 🕵️