Sugerowana jest w nich konieczność kliknięcia linku, by wyświetlić otrzymany załącznik. W praktyce jest to jednak kampania phishingowa. Osoby, które zdecydują się "zobaczyć załącznik", zostaną przekierowane na fałszywą stronę logowania, przy użyciu której atakujący starają się zdobyć zarówno login, jak i hasło użytkownika do usługi Microsoft 365.
W firmach, gdzie pakiet biurowy jest wykorzystywany do wielu kluczowych działań, może to w praktyce oznaczać przejęcie dostępu nie tylko do dokumentów z Worda czy Excela, ale także plików zapisanych w chmurze. Choć może się wydawać, że przesyłanie drogą elektroniczną faksów jest dziś przeżytkiem, w niektórych krajach i siłą rzeczy międzynarodowych firmach, wciąż może być na porządku dziennym, przez co tego rodzaju atak wcale nie jest oderwany od rzeczywistości.
Przypominamy, że oszuści na bieżąco dostosowują swoje ataki do sytuacji na rynku i potrafią skutecznie zmylić odbiorców, którzy są przekonani, że czytają autentyczną wiadomość. Korzystając z linków i formularzy logowania, warto więc kilka razy upewnić się, że ekranie wyświetlana jest autentyczna strona w domenie producenta danej usługi, a nie tylko jej podróbka. W przeciwnym razie jeden błąd i podanie danych w formularzu może prowadzić do poważnych strat; w tym przypadku także dla całej firmy.
