W sieci pojawił się nowy atak phishingowy, którego celem było wyłudzenie danych administratorów Microsoft Office 365. Mechanizm ataku opiera się na uzyskaniu i potwierdzeniu poświadczeń administratorskich w czasie rzeczywistym.

Atak rozpoczyna się od wysłania fałszywego e-maila. Zawiera on komunikat wzorowany na wiadomościach Office 365 odsyłający do strony phishingowej. Witryna jest łudząco podobnej do strony Office 365 Admin Center. Fałszywa strona internetowa weryfikuje poświadczenia administratorskie za pomocą połączenia IMAP, przez co uzyskuje dostęp do konta ofiary.

Tego typu ataki są bardzo niebezpieczne, nie tylko z uwagi na dostęp do danych administratorskich, ale również informacji należących do członków organizacji.

Przykład e-maila próbującego wyłudzić dane autoryzacyjne konta administracyjnego Microsoft Office 365

Gdy firma nie jest odporna na ataki, phishing może wyrządzić duże szkody. Warto wdrażać dodatkowe narzędzia bezpieczeństwa wspomagające ochronę. Ważne jest również uświadamianie członków organizacji na temat sposobów ochrony przed tego typu zagrożeniami.