Nowy atak phishingowy na użytkowników Office. Wizerunek Microsoftu został wykorzystany do wysyłania fałszywych powiadomień mających wyłudzić login i hasła do konta.
Wizerunek Microsoft i logotyp pakietu Office służą do zdobycia zaufania ofiar w nowym ataku phishingowym. W wiadomościach e-mail pojawia się informacja o „zablokowanych wiadomości spamowych”.
Jeśli adresat e-maila wykona działania sugerowane w mailu, to może przekazać swoje dane do logowania oszustom. A to pozwoli im odczytać jego pliki z chmury, wiadomości, a nawet zdobyć klucze odzyskiwania BitLockera.
– Najnowszy atak na użytkowników Office 365 pokazuje, że napastnicy sięgają po coraz bardziej wysublimowane metody. Warto też zauważyć narastającą liczbę do tej pory mniej znanych ataków typu spearphishing czy phishing OAuth. Zalecamy nie tylko użytkownikom usług Microsoft zachowanie ostrożności przy obsłudze wiadomości e-mail, a także stosowanie narzędzi bezpieczeństwa, pozwalających wychwycić oszustwa – mówi Mariusz Politowicz z firmy Marken.
Po raz kolejny przypominamy, że warto pamiętać o zasadach cyberbezpieczeństwa. Nie klikać bezrefleksyjnie w linki w mailach nawet wtedy, gdy wydają się być przesłane od znanego nadawcy. Wszystko weryfikować. I mieć świadomość tego, że wiele informacji trafia do spamu z konkretnych powodów m.in. dlatego, ze zawierają podejrzane linki.
Źródło: dobreprogramy.p
