Phishing scam jagter Office 365 loginoplysninger

office 365 phishing angreb august 2020
En ny phishing-kampagne forsøger at stjæle Office 365 loginoplysninger ved at prøve at overbevise brugerne om at acceptere en ny brugsbetingelse og privatlivspolitik. Angriberen bruger Google Ad Services til at omdirigere brugere, så denne person eller organisation sandsynligvis har betalt for at få URL'en gennem en autoriseret kilde. En måde at holde sig ude af problemer er at holde dig oplyst.

De nye phishing-kampagner bruger advarselsmeddelelser om fornyelse, andre prøver endda at bruge Office 365 voicemails til at stjæle dine data, og hackerangrebet ser ud til at være ganske velorganiseret.

De inddrager endda kalenderinvitationer til at jagte de stødt voksende hjemmearbejdspladser og onlinemøderum, som er vokset eksplosivt under COVID-19 pandemien.


Phishing-kampagnen er målrettet mod sikre e-mail-gateways (SEG'er)

Cofense Phishing Defense Center (PDC).JPG

Source:Cofense Phishing Defense Center (PDC)

Cofense Phishing Defense Center (PDC) forskerne, der opdagede denne kampagne, beskriver fremgangsmåden for phishing-truslen:

“At first glance, the user will see This message was sent with High Importance. Again, the from address contains the word security and the subject talks about a Recent Policy Change, creating urgency to click and handle the matter immediately.

The email body talks about accepting the newly updated Terms of Use & Privacy Policy. Also, it notes how this new policy will affect personal data and discontinue all active services on the user’s account. Curious users will likely want to Learn More”

Ifølge Cofense omgår dette sikre e-mail-gateways og udsætter brugere for phishing-angreb.

Hvis du klikker på en af de viste knapper, omdirigeres du til en duplikat af den rigtige Microsoft-side.

Cofense Phishing Defense Center.JPG

Source:Cofense Phishing Defense Center (PDC)

På denne side præsenteres du for en pop-up af fortrolighedspolitikken (hentet fra Microsofts websted) og nogle logoer, der synes at være legitime.

Det næste trin omdirigeres igen til en falsk Microsoft login-side. Det er unødvendigt at sige, at hvis du udfylder legitimationsoplysninger, vil du give phishing-angriberen fri adgang.

Alarmklokken vil ringe hos de færreste, da den næste meddelelse på skærmen sikrer dig, at du har opdateret betingelserne, og denne gang bliver du omdirigeret til den legitime Microsoft-side og deres serviceaftale.

Hvordan sikrer du dig mod phishing-kampagner?

Der findes ingen endegyldig svar ud over du skal tænke dig om inden du interagerer med uopfordrede e-mails og links.


Source & Image credit:

Google, Cofense Phishing Defense Center (PDC)