Instalki.pl » Aktualności » Bezpieczeństwo » Użytkownicy Microsoft 365 – sprawdźcie czy nie padliście ofiarą phishingu
Sobota, 01 Sierpień 2020 13:57, Wpisany przez Piotr Malinowski
microsoft 365 phishingTrwa złośliwa kampania.

Próby wyłudzenia danych to w dzisiejszych czasach niestety coraz częstsze zjawisko. Tego typu oszustw nie należy jednak lekceważyć i warto o nich ostrzegać. Jeśli więc jesteś użytkownikiem pakietu Microsoft 365, to koniecznie przeczytaj ten wpis!

Naukowcy z Cofense Phishing Defense Center odkryli bowiem niedawno rozpoczętą akcję phishingową. Jej celem jest wyłudzenie danych logowania konsumentów pakietu Microsoft 365. W jaki sposób? Poprzez wysłanie specjalnej wiadomości zachęcającej do zaakceptowania rzekomo nowych Warunków użytkowania i Polityki prywatności.

Zobacz również: Microsoft 365 powie Ci czy otrzymany mail zawiera szkodliwe oprogramowanie


Hakerzy mają następujący plan działania. Najpierw wysyłają mail nazwany jako „Ostatnia zmiana zasad” pochodzący z dosyć wiarygodnie brzmiącego adresu zawierającego słowo „bezpieczeństwo. Odbiorcy proszeni są o zaakceptowanie nowego regulaminu, bo inaczej zostanie odebrana im możliwość korzystania z usługi.

mail microsoft 1Źródło: Cofense

Dane użytkowników Microsoft 365 łupem oszustów


U dołu wiadomości znajdują się dwa przyciski – „Akceptuj” oraz „Dowiedz się więcej”. Kliknięcie któregokolwiek z nich powoduje przeniesienie użytkownika do fałszywej kopii strony logowania Microsoft. Chyba nie trzeba dodawać, że po wpisaniu danych, trafiają one automatycznie w ręce oszustów.

Znaczna część maili została rozesłana do organizacji i firm, lecz uderzono również w personalnych konsumentów. Jeśli więc otrzymasz wiadomość widoczną na powyższych zrzutach ekranu, to natychmiast ją usuń i ostrzeż znajomych. Pod żadnym pozorem w nic nie klikaj.

Miejmy nadzieję, że opisana kampania phishingowa nie potrwa jeszcze zbyt długo, a osoby za nią odpowiedzialne nie wyrządzą większych szkód.

Źródło: Cofense / Foto. pixabay.com (Elchinator)