Uważaj na fałszywe powiadomienia dotyczące Office 365 – to oszustwo
Specjaliści od bezpieczeństwa przestrzegają przed serią ataków phishingowych, wykorzystujących fałszywe powiadomienia dotyczące Office 365. Oszuści zwracają się do odbiorców o przejrzenie rzekomo zablokowanych wiadomości spamowych.
Cyberprzestępcy nie śpią, a ich nowa kampania phishingowa uderza w użytkowników Office 365. Tym razem napastnicy rozsyłają fałszywe wiadomości, zachęcając adresatów do sprawdzenia rzekomo zablokowanych wiadomości spamowych. Oczywiście te znajdują się na specjalnej stronie internetowej. Choć sama wiadomość na pierwszy rzut oka nie wzbudza podejrzeń (oszuści umieścili w niej logo Office 365, a na końcu wiadomości dodali łącza do oświadczenia o ochronie prywatności firmy Microsoft), to wejście w zawarty w niej link może skutkować utratą danych do swoich kont.
Podanie danych konta Microsoft cyberprzestępcom oznacza, że mają oni nieautoryzowany dostęp do poufnych danych, takich jak informacje kontaktowe, kalendarze, wiadomości e-mail i inne
Użytkownicy Office 365 stali się w ostatnich latach jednym z ulubionych celów cyberoszustów, próbujących przechwycić ich dane uwierzytelniające. Microsoft ujawnił w sierpniu kampanię typu spearphishing wymierzoną w klientów Office 365. Z kolei w marcu firma ostrzegała przed operacją phishingową w wyniku której skradziono około 400 000 danych uwierzytelniających Outlook Web Access i Office 365. Pod koniec stycznia firma z Redmond powiadomiła ponadto subskrybentów usługi Microsoft Defender ATP o rosnącej liczbie ataków typu "phishing OAuth" wymierzonych w pracowników zdalnych.
