Uwaga na nowy phishing. Tym razem oszuści „łowią” na Microsoft

Atak z mailem w tle

Firma Bitdefender ostrzega użytkowników Office 365 przed atakami phishingowymi. Oszuści zwracają się do odbiorców o przejrzenie rzekomo zablokowanych wiadomości w Spamie. To może być początek „współpracy” z cyberprzestępcami. Jeśli zdecydujemy się na otwarcie maila w skrzynce, kliknięcie w link lub jakiekolwiek inne działanie z przesłanymi plikami możemy stracić dane.

Nie jest to pierwszy atak pod szyldem Microsoft, w sierpniu 2021 roku cyberprzestępcy przeprowadzili podobną kampanię, opartą o tzw. spear phishing. Podczas tego typu ataku haker wysyła specjalnie przygotowaną wiadomość e-mail do organizacji lub osoby indywidualnej. Wiadomości typu spear phishing są najczęściej wysyłane do dyrektorów lub pracowników działów finansowych, aby zmusić ich do dokonania wpłaty lub wysłania konkretnego maila o wskazanej treści.

Office 365 wdzięcznym celem ataków

Co więcej, jakiś czas temu hakerzy poprzez Office 365 włamywali się na wewnętrzne konta w firmie. Ta akcja phishingowa wycelowana w użytkowników Office 365 wykorzystywała wewnętrzną pocztę e-mail w celu pozyskania danych uwierzytelniających do usług Microsoft – o czy także donosiła firma Bitdefender.Użytkownicy usługi Office 365 od dłuższego czasu są jednym z ulubionych celów ataków phishingowych.

Bezpieczeństwo w firmie — jak skutecznie o nie zadbać?Anna Malinowska

Naukowcy z Abnormal Security natrafili na ślady ataku, w którym przestępcy włamują się na wewnętrzne konto w firmie, a następnie wykorzystują je do przeprowadzenia kampanii phishingowej. — Niestety, wykrycie takiej wiadomości wysyłanej z wewnętrznego e-maila jest bardzo trudne. Wygląda ona na tyle wiarygodnie, że potrafi ominąć systemy bezpieczeństwa. Nawet przeszkoleni pracownicy mogą pomylić takiego e-maila z prawdziwym – wskazywali eksperci Bitdefender.

Jak zapobiegać atakom phishingowym?

Na to pytanie odpowiadają na swoim blogu m.in. eksperci z firmy TrendMicro. Co ważne, w tym względzie każdy może wiele zrobić we własnym zakresie. Przede wszystkim należy zachować ostrożność.

Zanim cokolwiek się kliknie, dokładnie należy przyjrzeć się otrzymanej wiadomości e-mail. Najedź kursorem na źródłowy adres e-mail lub łącze, które masz kliknąć. W ten sposób możesz odkryć informacje, które pozwolą Ci zorientować się, że to phishing.Zanim wpiszecie wrażliwe dane na stronie internetowej, dokładnie sprawdźcie jej adres URL. Czy to jest prawdziwa witryna? Czy adres zawiera jakieś dodatkowe litery? Czy niektóre litery zostały zamienione na cyfry, np. O na 0? Czasami trudno jest je rozróżnić.

Nie warto klikać w cokolwiek we wpisie opublikowanym przez znajomego. Jeśli coś wygląda zbyt pięknie, by było możliwe, to właśnie tak jest. Zastanówcie się też, zanim odpowiecie na wpis informujący, że Wasz znajomy ma kłopoty i potrzebuje pieniędzy. Czy na pewno kontaktowałby się z innymi właśnie w ten sposób?Nie wart też otwierać nieznanych załącznik do wiadomości e-mail czy odpowiadać na wiadomości wiadomość SMS. Jest mało prawdopodobne, że operator sieci, bank itp. skontaktują się z Tobą właśnie w ten sposób.

Nigdy nie podawaj też swoich danych osobowych, jeśli nie masz absolutnej pewności, że rozmawiasz z osobą, której ufasz.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.