Fałszywe e‑maile w firmach. Oszuści chcą zdobyć twoje dane logowania do Microsoft 365

Pracujący w firmach powinni zwrócić szczególną uwagę na e-maile informujące o rzekomo oczekującym na odebranie elektronicznym faksie. Jak ostrzega Abnormal Security, do skrzynek trafiają bowiem ostatnio spreparowane powiadomienia rozsyłane z autentycznych adresów eFax, które uzyskano po przejęciu prawdziwych kont użytkowników.

Sugerowana jest w nich konieczność kliknięcia linku, by wyświetlić otrzymany załącznik. W praktyce jest to jednak kampania phishingowa. Osoby, które zdecydują się "zobaczyć załącznik", zostaną przekierowane na fałszywą stronę logowania, przy użyciu której atakujący starają się zdobyć zarówno login, jak i hasło użytkownika do usługi Microsoft 365.

W firmach, gdzie pakiet biurowy jest wykorzystywany do wielu kluczowych działań, może to w praktyce oznaczać przejęcie dostępu nie tylko do dokumentów z Worda czy Excela, ale także plików zapisanych w chmurze. Choć może się wydawać, że przesyłanie drogą elektroniczną faksów jest dziś przeżytkiem, w niektórych krajach i siłą rzeczy międzynarodowych firmach, wciąż może być na porządku dziennym, przez co tego rodzaju atak wcale nie jest oderwany od rzeczywistości.

Przypominamy, że oszuści na bieżąco dostosowują swoje ataki do sytuacji na rynku i potrafią skutecznie zmylić odbiorców, którzy są przekonani, że czytają autentyczną wiadomość. Korzystając z linków i formularzy logowania, warto więc kilka razy upewnić się, że ekranie wyświetlana jest autentyczna strona w domenie producenta danej usługi, a nie tylko jej podróbka. W przeciwnym razie jeden błąd i podanie danych w formularzu może prowadzić do poważnych strat; w tym przypadku także dla całej firmy.