Nowy atak phishingowy ukierunkowany na administratorów Office 365

W sieci pojawił się nowy atak phishingowy, którego celem było wyłudzenie danych administratorów Microsoft Office 365. Mechanizm ataku opiera się na uzyskaniu i potwierdzeniu poświadczeń administratorskich w czasie rzeczywistym.

Atak rozpoczyna się od wysłania fałszywego e-maila. Zawiera on komunikat wzorowany na wiadomościach Office 365 odsyłający do strony phishingowej. Witryna jest łudząco podobnej do strony Office 365 Admin Center. Fałszywa strona internetowa weryfikuje poświadczenia administratorskie za pomocą połączenia IMAP, przez co uzyskuje dostęp do konta ofiary.

Tego typu ataki są bardzo niebezpieczne, nie tylko z uwagi na dostęp do danych administratorskich, ale również informacji należących do członków organizacji.

 

Atak phishingowy skierowany w Office 365Przykład e-maila próbującego wyłudzić dane autoryzacyjne konta administracyjnego Microsoft Office 365

Gdy firma nie jest odporna na ataki, phishing może wyrządzić duże szkody. Warto wdrażać dodatkowe narzędzia bezpieczeństwa wspomagające ochronę. Ważne jest również uświadamianie członków organizacji na temat sposobów ochrony przed tego typu zagrożeniami.

Wybierz antywirus Kaspersky

Zyskaj pełną ochronę przed wirusami, robakami, atakami hakerów, spamem, aplikacjami spyware i innym szkodliwym oprogramowaniem.

Poznaj produkty Kaspersky
Kaspersky Antivirus - 2 urządzenia Dodaj do koszyka

Odbierz 25 zł do wydania na empik.com

Polecaj usługi home.pl i zdobywaj za każde polecenie kupon o wartości 25zł do wydania na empik.com

Zdobądź swój kupon na 25zł Sprawdź jak

  • Czy artykuł był pomocny ?
  • Tak   Nie