Uwaga na nowy atak phishingowy, ktoś podszywa się pod Microsoft

Poczta elektroniczna jest jednym z najczęściej wykorzystywanych mediów do infekowania i atakowania użytkowników. Spam oraz jego szczególna wersja – phishing, w którym ktoś podszywa się pod znaną firmę lub instytucję i namawia do wykonania określonej czynności, są niebezpieczne i mogą prowadzić do utraty pieniędzy lub infekcji szkodliwym oprogramowaniem.

Jak donosi serwis Bleeping Computer[1], trwa właśnie kampania, w której atakujący próbuje przekonać, że wiadomość pochodzi od firmy Microsoft. Poniżej znajduje się przykładowy mail:

Źródło: https://www.bleepingcomputer.com/news/security/phishing-emails-pretend-to-be-office-365-file-deletion-alerts/
Źródło: https://www.bleepingcomputer.com/news/security/phishing-emails-pretend-to-be-office-365-file-deletion-alerts/

Jest to rzekome ostrzeżenie z usługi Office 365, że uruchomiony został alarm o średnim poziomie istotności, w związku z czym odbiorca powinien zapoznać się z problemem. Aby „zachęcić” ofiarę do przejścia na wskazaną stronę, został użyty argument, że alarm wzbudziła „niespotykana ilość usuniętych plików w Office 365”. Niektórzy użytkownicy mogą przestraszyć się, że stracą dostęp do cennych pików i klikną odnośnik. Niestety ten prowadzi do fałszywej strony logowania:

Źródło: https://www.bleepingcomputer.com/news/security/phishing-emails-pretend-to-be-office-365-file-deletion-alerts/
Źródło: https://www.bleepingcomputer.com/news/security/phishing-emails-pretend-to-be-office-365-file-deletion-alerts/

Jak widać, strona posiada szyfrowanie. Należy pamiętać o tym, że sam fakt szyfrowania (https) absolutnie nie oznacza, że strona jest prawdziwa. Szyfrowanie ma zapewnić bezpieczną komunikację, ale nie poświadcza, że podajemy dane na stronie producenta. Wpisywane informacje zostaną wysłane na serwer będący pod kontrolą atakującego. Na koniec jednak, użytkownik zostanie przekierowany na prawdziwą stronę, gdzie w celu zalogowania będzie musiał ponownie podać swoje dane. Niestety atakujący będzie już w ich posiadaniu.

Źródło: https://www.bleepingcomputer.com/news/security/phishing-emails-pretend-to-be-office-365-file-deletion-alerts/
Źródło: https://www.bleepingcomputer.com/news/security/phishing-emails-pretend-to-be-office-365-file-deletion-alerts/

Zawsze należy sprawdzać certyfikat strony, by mieć pewność, że jesteśmy na tej, na której faktycznie powinniśmy być. Dodatkowo firmy i instytucje unikają sytuacji, w której proszą o podanie loginu i hasła pod wskazanym w mailu adresem.

[1]https://www.bleepingcomputer.com/news/security/phishing-emails-pretend-to-be-office-365-file-deletion-alerts/