Fałszywe alerty o spamie Office 365

Kampania phishingowa jest szczególnie przekonująca między innymi dlatego, że napastnicy zachęcają adresatów do skorzystania z witryn quarantine[at]messaging.microsoft.com. Dodatkowo oszuści umieścili logo Office 365, a na końcu wiadomości dodali łącza do oświadczenia o ochronie prywatności firmy Microsoft oraz zasad dopuszczalnego użytkowania produktów tej firmy. Odbiorcy e-maila mają 30 dni na przejrzenie wiadomości poddanych kwarantannie przechodząc do centrum bezpieczeństwa i zgodności firmy Microsoft. Jednak osoby, które połkną haczyk i klikną link, zamiast przejść do portalu Office 365, przejdą na stronę docelową stworzoną przez autorów kampanii phishingowej. Tam też zostaną poproszone o wprowadzenie danych uwierzytelniających do konta Microsoft w celu uzyskania dostępu do wiadomości spamowych poddanych kwarantannie. Jeśli to uczynią, szczegóły dotyczące ich kont są wysyłane na serwery kontrolowane przez napastników.



Użytkownicy Office 365 stali się w ostatnich latach jednym z ulubionych celów cyberoszustów, próbujących przechwycić ich dane uwierzytelniające. Microsoft ujawnił w sierpniu kampanię typu spearphishing wymierzoną w klientów Office 365. Z kolei w marcu firma ostrzegała przed operacją phishingową w wyniku której skradziono około 400 000 danych uwierzytelniających Outlook Web Access i Office 365. Pod koniec stycznia firma Redmond powiadomiła ponadto subskrybentów usługi Microsoft Defender ATP o rosnącej liczbie ataków typu „phishing OAuth” (phishing na zgodę) wymierzonych w pracowników zdalnych.