Nowy atak phishingowy ukierunkowany na administratorów Office 365

W sieci pojawił się nowy atak phishingowy, którego celem było wyłudzenie danych administratorów Microsoft Office 365. Mechanizm ataku opiera się na uzyskaniu i potwierdzeniu poświadczeń administratorskich w czasie rzeczywistym.

Atak rozpoczyna się od wysłania fałszywego e-maila. Zawiera on komunikat wzorowany na wiadomościach Office 365 odsyłający do strony phishingowej. Witryna jest łudząco podobnej do strony Office 365 Admin Center. Fałszywa strona internetowa weryfikuje poświadczenia administratorskie za pomocą połączenia IMAP, przez co uzyskuje dostęp do konta ofiary.

Tego typu ataki są bardzo niebezpieczne, nie tylko z uwagi na dostęp do danych administratorskich, ale również informacji należących do członków organizacji.

 

Atak phishingowy skierowany w Office 365Przykład e-maila próbującego wyłudzić dane autoryzacyjne konta administracyjnego Microsoft Office 365

Gdy firma nie jest odporna na ataki, phishing może wyrządzić duże szkody. Warto wdrażać dodatkowe narzędzia bezpieczeństwa wspomagające ochronę. Ważne jest również uświadamianie członków organizacji na temat sposobów ochrony przed tego typu zagrożeniami.

Wybierz antywirus Kaspersky

Zyskaj pełną ochronę przed wirusami, robakami, atakami hakerów, spamem, aplikacjami spyware i innym szkodliwym oprogramowaniem.

Poznaj produkty Kaspersky
Kaspersky Antivirus - 2 urządzenia Dodaj do koszyka

  • Czy artykuł był pomocny ?
  • Tak   Nie