Social media
Phishing na użytkownikach Office 365. Trwa nowa kampania
Seria trwających ataków phishingowych wykorzystuje fałszywe powiadomienia Office 365. Cyberprzestępcy proszą w nich potencjalne ofiary o sprawdzenie zablokowanych wiadomości spamowych, by wykraść ich dane uwierzytelniające do systemu Microsoft.
Użytkowników pakietu Office 365 obiegła informacja o serii ataków phishingowych. Wiadomości zostały wysłane wybranym osobom na ich skrzynki mailowe.
To, co sprawiło, że złośliwe wiadomości okazały się tak przekonujące, to fakt, że zostały one nadane z adresu quarantine[at]messaging.microsoft.com.
Innym zabiegiem oszustów było umieszczenie oficjalnego logo Office 365 w załączonej wiadomości. Ponadto mail zawierał odsyłacze do polityki prywatności Microsoftu oraz akceptowalnych warunków korzystania z usług.
Skutki dla użytkownika
W przypadku, kiedy użytkownik wprowadził swoje dane logowania w złośliwym formularzu na stronie phishingowej, dane z jego konta zostawały automatycznie wysyłane na serwery kontrolowane przez oszustów.
Skradzione dane uwierzytelniające Microsoft mogą być później wykorzystane przez cyberprzestępców do kontrolowania ich kont i uzyskiwania dostępu do ich prywatnych informacji.
Udane ataki phishingowe prowadzą w dłuższej perspektywie do kradzieży tożsamości i prób oszustwa, a także do ataków typu BEC (Business Email Compromise).
Polecamy: #CyberMagazyn: Socjotechnika, czyli krótko o tym, jak cyberprzestępcy wykorzystują nasze słabości
Luka w oszustwie
Sprawne oko użytkowników dostrzegło jednak, że w otrzymywanych wiadomościach występowały problemy z formatowaniem tekstu. Innymi słowy - czcionka, jak i występujące podwójne spacje - pozwoliły ustrzec się przed niepożądanym kliknięciem w wiadomość.
Amerykańska Federalna Komisja Handlu (FTC) ujawniła niedawno, że liczba skarg dotyczących kradzieży tożsamości podwoiła się w 2020 roku w porównaniu z 2019 roku - do 1,4 mln.
Autor: Aleksander Mazur
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.