Wiele statystyk pokazuje, że phishing jest jedną z najczęstszych przyczyn infekcji szkodliwym oprogramowaniem. W wyniku otwarcia załącznika z takiej wiadomości, może dojść np. do zaszyfrowania wszystkich danych. Warto też mieć na uwadze, że hiperłącza w mailach tego typu również są niebezpieczne, gdyż często prowadzą do fałszywych stron, gdzie użytkownik podając swoje dane, przekazuje je atakującemu.
Jak donosi serwis Bleeping Computer[1], w ostatnich dniach, coraz więcej osób spotyka się z phishingiem, w których wiadomość wygląda tak, by odbiorca sądził, że pochodzi od usługi Office 365. Co gorsza, atak ten jest wymierzony głównie w administratorów (domain admin), gdyż przejmując ich dane, można uzyskać chociaż częściową kontrolę nad skrzynkami danej organizacji czy też możliwość utworzenia nowego maila w domenie zaatakowanej firmy (by tą drogą dalej atakować innych użytkownik, bez wzbudzania podejrzeń)
Wspomniana wiadomość w tytule ma zazwyczaj informację, która wymaga szybkiego działania np. wygaśnięcie licencji na Office 365. W organizacjach korzystających z tego typu pakietów, jeden dzień przestoju może iść w tysiące dolarów. Z tego względu administrator może chcieć podjąć szybkie działania.
Drugi przykład wiadomości pokazuje inny temat:
Kliknięcie linku, który ma przenieść do strony logowania prowadzi oczywiście do fałszywej witryny. Podanie tam jakichkolwiek danych może spowodować przejęcie konta przez atakującego. Warto zauważyć, że sama domena jest tak utworzona przez atakującego, by jej fragment pokrywał się i wskazywał na właściwą firmę/usługodawcę (windows.net). Oczywiście jest to często wykorzystywany zabieg i dlatego warto sprawdzać certyfikat, by mieć pewność dla jakiej witryny wystawiono go.
Aby lepiej rozróżniać prawdziwe wiadomości od tych fałszywych i poznać podstawy bezpiecznego korzystania z internetu, zapraszamy do obejrzenia naszego szkolenia uświadamiającego!
[1] https://www.bleepingcomputer.com/news/security/phishers-target-office-365-admins-with-fake-admin-alerts/
