[ALERT] Fałszywe e-maile próbą oszustwa. Nowa kapania phishingowa skierowana do firmowych użytkowników Microsoft 365.
Pracownicy wielu firm otrzymują e-maile, które informują o oczekującym na odebranie faksie elektronicznym. W wiadomości znajduje się link, po kliknięciu w który, jesteśmy przekierowani na spreparowaną stronę logowania do usługi Microsoft 365. Oczywiście jest to próba przejęcia zarówno loginu, jak i hasła użytkownika do pakietu.
Co ważne, rozsyłane powiadomienia, wysyłane są z prawdziwych adresów elektronicznych faksów, które oszuści pozyskali w wyniku innego wyłudzenia. Sytuacja jest o tyle poważna, że w wyniku przejęcia danych do logowania, może dojść do przejęcia dostępu nie tylko do dokumentów z Worda czy Excela. Może dojść również do przejęcia plików zapisanych w chmurze.
Standardowo zalecamy zachowanie szczególnej ostrożności w kontakcie z tego typu wiadomościami. Przypominamy, że oszuści na bieżąco dostosowują swoje ataki do sytuacji na rynku.
W razie dodatkowych pytań zapraszamy do kontaktu.