Nowy phishing. Jeśli się zalogujesz, przejmą twoje dane i e‑maile
Użytkownicy pakietu Office powinni zwrócić szczególną uwagę na nowy atak phishingowy, przez który mogą nieświadomie udostępnić swoje dane. Ktoś wykorzystuje wizerunek Microsoftu i wysyła fałszywe powiadomienia, chcąc zdobyć login i hasło do konta.
Firma Bitdefender ostrzega o nowym ataku phishingowym, z którym można się spotkać w skrzynkach e-mail. Oszuści wykorzystują wizerunek Microsoftu oraz logotypy związane z pakietem biurowym Office i sugerują, że konieczne jest sprawdzenie rzekomo "zablokowanych wiadomości spamowych". E-maile mogą być przekonujące, bo atakujący zachęcają też do kontaktu pod adresem quarantine[at]messaging.microsoft.com, a to w końcu domena Microsoftu.
Otrzymywane e-maile są jednak fałszywe, a atakującym chodzi wyłącznie o uzyskanie danych logowania do konta Microsoftu ofiary. Jeśli odbiorca wiadomości da się przekonać, że powinien przejrzeć spam i wykonać jakieś działania, prawdopodobnie przekaże swoje dane logowania oszustom, a to otwarcie drogi do odczytania prywatnych plików z chmury, wiadomości, czy nawet kluczy odzyskiwania BitLockera, jeśli mówimy o dociekliwym przeglądaniu zawartości konta Microsoftu.
Jak zwykle przypominamy więc, by nie klikać podejrzanych linków w wiadomościach, szczególnie jeśli zawarte są w e-mailach, które z jakichś przyczyn trafiły do spamu. Sama zachęta do sprawdzenia spamu, by odnaleźć jakąś rzekomo ważną wiadomość związaną z pakietem Microsoft 365 powinna być wystarczającym sygnałem, że otrzymany e-mail nie ma związku z autentycznymi powiadomieniami producenta.