O nouă campanie de phishing încearcă să păcălească utilizatorii Office 365

O nouă campanie de phishing transmite email-uri din partea „echipei Office 365”, avertizând destinatarii că un număr neobișnuit de fișiere din contul lor a fost șters.

Utilizatorii care primesc email-ul sunt alertați referitor la ștergerea unor fișiere din contul lor Office 365, iar pentru vizualizarea în detaliu a alertei aceștia sunt direcționați către o pagină de logare, aceasta având rolul de a colecta parolele utilizatorilor, se precizează pe blogul CERT-RO.

Pagina de phishing este găzduită pe sistemul cloud Azure, care aparține Microsoft, acest aspect sporind credibilitatea acesteia. De asemenea, certificatul de securitate aferent paginii este semnat de Microsoft.

După introducerea parolei pe pagina de phishing, datele sunt transmise către o pagină aflată sub controlul atacatorilor, unde sunt salvate iar utilizatorul este redirecționat spre pagina oficială Microsoft, pe care utilizatorul trebuie să se logheze din nou.

Ben Nahorney, analist al Cisco, este cel care a publicat informațiile legate de această campanie de phishing pe blogul companiei. Nahorney avertizează că hackerii care reușesc să păcălească utilizatorii și să le obțină datele de autentificare pot apoi să răspândească mai departe malware, mesaje spam și phishing din interiorul rețelei interne. Hackerii pot lansa și atacuri spear phishing și de compromitere a adreselor de e-mail și pot chiar ținti partenerii și clienții, conform cisco.com.

Nahorney mai spune și că este foarte ușor pentru hackeri să se infiltreze mai adânc în rețeaua companiei în momentul în care obțin acces la o adresă de e-mail legitimă deoarece se pot folosi de încrederea pe care aceasta o dă pentru a se infiltra mai departe.