Office 365 - trwa kampania phishingowa. Lepiej uważać!

Microsoft przyznał, że od lipca 2020 roku trwa kampania phishingowa wymierzona w użytkowników Office 365. Lepiej późno, niż wcale, prawda?

Od ponad roku cyberprzestępcy wzięli sobie za cel kradzież danych logowania do usługi Office 365. Fale ataków pojawiają się dokładnie co miesiąc, a zaczęły od lipca 2020. Wszystkie są przeprowadzane według tego samego, doskonale znanego schematu, korzystającego z socjotechniki. Potencjalna ofiara dostaje e-mail z informacjami o zaległych płatnościach lub rachunkiem za rzekome zamówienie. Dla uwiarygodnienia przekazuj do maila załączone jest logo firmy, z której rzekomo pochodzi wiadomość. W każdej znajduje się załącznik xls.HTML lub xslx.HTML,w który ofiara powinna kliknąć.

Gdy tak zrobi, pojawi się informacja o konieczności zalogowania do Office 365. Trzeba wpisać nazwę użytkownika i hasło - przekazując je w ten sposób przestępcom, ponieważ strona logowania jest oczywiście fałszywa. Wśród przekazanych informacji są także takie dane, jak adresy IP i lokalizacja. A co ciekawe, atakujący stosują różne mechanizmy szyfrowania fałszywych załączników tak, aby nie wykrył ich ani Windows Defender, ani antywirusy. W tym celu korzystają z kodu HTML, Base 64, ASCII, a nawet... alfabetu Morse'a.

Zobacz również:

Niestety, ataki często są skuteczne - od grudnia 2020 roku skradziono w ten sposób dane logowania do ponad 400 000 kont Office 365. Dlatego przypominam - nie należy klikać w załączniki w e-mailach, których nadawca ma dziwny adres. W przypadku wątpliwości najlepiej napisać bezpośrednio do działu obsługi klienta MS.

Źródło: Bleeping Computer, Microsoft

Aktualne ceny w sklepach