Naukowcy z Cofense Phishing Defense Center odkryli bowiem niedawno rozpoczętą akcję phishingową. Jej celem jest wyłudzenie danych logowania konsumentów pakietu Microsoft 365. W jaki sposób? Poprzez wysłanie specjalnej wiadomości zachęcającej do zaakceptowania rzekomo nowych Warunków użytkowania i Polityki prywatności.
Zobacz również: Microsoft 365 powie Ci czy otrzymany mail zawiera szkodliwe oprogramowanie
Hakerzy mają następujący plan działania. Najpierw wysyłają mail nazwany jako „Ostatnia zmiana zasad” pochodzący z dosyć wiarygodnie brzmiącego adresu zawierającego słowo „bezpieczeństwo. Odbiorcy proszeni są o zaakceptowanie nowego regulaminu, bo inaczej zostanie odebrana im możliwość korzystania z usługi.
Źródło: Cofense
Dane użytkowników Microsoft 365 łupem oszustów
U dołu wiadomości znajdują się dwa przyciski – „Akceptuj” oraz „Dowiedz się więcej”. Kliknięcie któregokolwiek z nich powoduje przeniesienie użytkownika do fałszywej kopii strony logowania Microsoft. Chyba nie trzeba dodawać, że po wpisaniu danych, trafiają one automatycznie w ręce oszustów.
Znaczna część maili została rozesłana do organizacji i firm, lecz uderzono również w personalnych konsumentów. Jeśli więc otrzymasz wiadomość widoczną na powyższych zrzutach ekranu, to natychmiast ją usuń i ostrzeż znajomych. Pod żadnym pozorem w nic nie klikaj.
Miejmy nadzieję, że opisana kampania phishingowa nie potrwa jeszcze zbyt długo, a osoby za nią odpowiedzialne nie wyrządzą większych szkód.
Źródło: Cofense / Foto. pixabay.com (Elchinator)