Eksperci bezpieczeństwa z CERT Orange Polska ostrzegają przed odwiedzaniem podejrzanych linków z e-maili, które można spotkać w wiadomościach powiązanych z pakietem biurowym Microsoft 365. W ten sposób można łatwo zainfekować komputer.
Zagrożenie, o którym mowa, to typowy phishing, czyli nakłanianie ofiary do odwiedzenia spreparowanej strony lub otwarcia zainfekowanego załącznika do wiadomości. W tym przypadku chodzi o tę pierwszą odmianę, a jak precyzuje CERT Orange, zestaw linków z nietypowymi domenami pokroju shops, xyz czy sbs. Celem ataku są użytkownicy Pakietu Microsoft 365, do niedawna znanego po prostu jako Office 365.
Komunikat jest krótki ale treściwy. Użytkownicy pakietu biurowego muszą być po prostu czujni, kiedy są zachęcani do odwiedzenia nietypowej strony internetowej. W praktyce można w ten sposób łatwo zainfekować komputer, co ma swoje potwierdzenie również w statystykach. W październiku opisywaliśmy analizę, z której wynikło, że średni czas reakcji na zgłoszenie problemu bezpieczeństwa w chmurze Microsoftu wynosi aż 27 dni.
Największym zagrożeniem w przypadku dokumentów otwieranych w pakiecie biurowym, a tutaj głównie Excelu, są spreparowane arkusze z makrami. Użytkownik nieświadomy zagrożenia, który zezwoli na ich uruchamianie, może uruchomić skrypty pobierające inne szkodliwe oprogramowanie. To otwarta droga do odczytania danych, a nawet przejęcia komputera. Kradzież pieniędzy z konta bankowego to później tylko formalność.
