Fałszywe alerty o spamie Office 365

Kampania phishingowa jest szczególnie przekonująca między innymi dlatego, że napastnicy zachęcają adresatów do skorzystania z witryn quarantine[at]messaging.microsoft.com. Dodatkowo oszuści umieścili logo Office 365, a na końcu wiadomości dodali łącza do oświadczenia o ochronie prywatności firmy Microsoft oraz zasad dopuszczalnego użytkowania produktów tej firmy. Odbiorcy e-maila mają 30 dni na przejrzenie wiadomości poddanych kwarantannie przechodząc do centrum bezpieczeństwa i zgodności firmy Microsoft. Jednak osoby, które połkną haczyk i klikną link, zamiast przejść do portalu Office 365, przejdą na stronę docelową stworzoną przez autorów kampanii phishingowej. Tam też zostaną poproszone o wprowadzenie danych uwierzytelniających do konta Microsoft w celu uzyskania dostępu do wiadomości spamowych poddanych kwarantannie. Jeśli to uczynią, szczegóły dotyczące ich kont są wysyłane na serwery kontrolowane przez napastników.

- Podanie danych konta Microsoft cyberprzestępcom oznacza, że mają oni nieautoryzowany dostęp do poufnych danych, takich jak informacje kontaktowe, kalendarze, wiadomości e-mail i inne” — wyjaśnia Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Użytkownicy Office 365 stali się w ostatnich latach jednym z ulubionych celów cyberoszustów, próbujących przechwycić ich dane uwierzytelniające. Microsoft ujawnił w sierpniu kampanię typu spearphishing wymierzoną w klientów Office 365. Z kolei w marcu firma ostrzegała przed operacją phishingową w wyniku której skradziono około 400 000 danych uwierzytelniających Outlook Web Access i Office 365. Pod koniec stycznia firma Redmond powiadomiła ponadto subskrybentów usługi Microsoft Defender ATP o rosnącej liczbie ataków typu „phishing OAuth” (phishing na zgodę) wymierzonych w pracowników zdalnych.

- Według obiegowych opinii autorzy ataków phishingowych posługują się od lat tymi samymi metodami, co nie jest prawdą. Najnowszy atak na użytkowników Office 365 pokazuje, że napastnicy sięgają po coraz bardziej wysublimowane metody. Warto też zauważyć narastającą liczbę do tej pory mniej znanych ataków typu spearphishing czy phishing OAuth. Zalecamy nie tylko użytkownikom usług Microsoft zachowanie ostrożności przy obsłudze wiadomości e-mail, a także stosowanie narzędzi bezpieczeństwa, pozwalających wychwycić oszustwa - tłumaczy Mariusz Politowicz.

Źródło: marken.com.pl; bitdefender.pl