Social media

Phishing na użytkownikach Office 365. Trwa nowa kampania

fot. Tadas Sar/ Unsplash / Domena publiczna
fot. Tadas Sar/ Unsplash / Domena publiczna

Seria trwających ataków phishingowych wykorzystuje fałszywe powiadomienia Office 365. Cyberprzestępcy proszą w nich potencjalne ofiary o sprawdzenie zablokowanych wiadomości spamowych, by wykraść ich dane uwierzytelniające do systemu Microsoft.

Użytkowników pakietu Office 365 obiegła informacja o serii ataków phishingowych. Wiadomości zostały wysłane wybranym osobom na ich skrzynki mailowe.

To, co sprawiło, że złośliwe wiadomości okazały się tak przekonujące, to fakt, że zostały one nadane z adresu quarantine[at]messaging.microsoft.com. 

Innym zabiegiem oszustów było umieszczenie oficjalnego logo Office 365 w załączonej wiadomości. Ponadto mail zawierał odsyłacze do polityki prywatności Microsoftu oraz akceptowalnych warunków korzystania z usług. 

Skutki dla użytkownika

W przypadku, kiedy użytkownik wprowadził swoje dane logowania w złośliwym formularzu na stronie phishingowej, dane z jego konta zostawały automatycznie wysyłane na serwery kontrolowane przez oszustów.

Skradzione dane uwierzytelniające Microsoft mogą być później wykorzystane przez cyberprzestępców do kontrolowania ich kont i uzyskiwania dostępu do ich prywatnych informacji.

Udane ataki phishingowe prowadzą w dłuższej perspektywie do kradzieży tożsamości i prób oszustwa, a także do ataków typu BEC (Business Email Compromise).

Polecamy: #CyberMagazyn: Socjotechnika, czyli krótko o tym, jak cyberprzestępcy wykorzystują nasze słabości

Luka w oszustwie

Sprawne oko użytkowników dostrzegło jednak, że w otrzymywanych wiadomościach występowały problemy z formatowaniem tekstu. Innymi słowy - czcionka, jak i występujące podwójne spacje - pozwoliły ustrzec się przed niepożądanym kliknięciem w wiadomość.

Amerykańska Federalna Komisja Handlu (FTC) ujawniła niedawno, że liczba skarg dotyczących kradzieży tożsamości podwoiła się w 2020 roku w porównaniu z 2019 roku - do 1,4 mln.

Autor: Aleksander Mazur


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

Komentarze