Przejdź na

Nowy phishing. Jeśli się zalogujesz, przejmą twoje dane i e-maile

Użytkownicy pakietu Office powinni zwrócić szczególną uwagę na nowy atak phishingowy, przez który mogą nieświadomie udostępnić swoje dane. Ktoś wykorzystuje wizerunek Microsoftu i wysyła fałszywe powiadomienia, chcąc zdobyć login i hasło do konta.

Microsoft OfficeMicrosoft Office
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Oskar Ziomek
Oskar Ziomek

Firma Bitdefender ostrzega o nowym ataku phishingowym, z którym można się spotkać w skrzynkach e-mail. Oszuści wykorzystują wizerunek Microsoftu oraz logotypy związane z pakietem biurowym Office i sugerują, że konieczne jest sprawdzenie rzekomo "zablokowanych wiadomości spamowych". E-maile mogą być przekonujące, bo atakujący zachęcają też do kontaktu pod adresem quarantine[at]messaging.microsoft.com, a to w końcu domena Microsoftu.

Microsoft 365 podrożeje. Płacenie co miesiąc straci sens
Microsoft 365 podrożeje. Płacenie co miesiąc straci sens

Otrzymywane e-maile są jednak fałszywe, a atakującym chodzi wyłącznie o uzyskanie danych logowania do konta Microsoftu ofiary. Jeśli odbiorca wiadomości da się przekonać, że powinien przejrzeć spam i wykonać jakieś działania, prawdopodobnie przekaże swoje dane logowania oszustom, a to otwarcie drogi do odczytania prywatnych plików z chmury, wiadomości, czy nawet kluczy odzyskiwania BitLockera, jeśli mówimy o dociekliwym przeglądaniu zawartości konta Microsoftu.

Według obiegowych opinii autorzy ataków phishingowych posługują się od lat tymi samymi metodami, co nie jest prawdą. Najnowszy atak na użytkowników Office 365 pokazuje, że napastnicy sięgają po coraz bardziej wysublimowane metody. Warto też zauważyć narastającą liczbę do tej pory mniej znanych ataków typu spearphishing czy phishing OAuth. Zalecamy nie tylko użytkownikom usług Microsoft zachowanie ostrożności przy obsłudze wiadomości e-mail, a także stosowanie narzędzi bezpieczeństwa, pozwalających wychwycić oszustwa.

Mariusz Politowicz
Marken, dystrybutor Bitdefender w Polsce

Jak zwykle przypominamy więc, by nie klikać podejrzanych linków w wiadomościach, szczególnie jeśli zawarte są w e-mailach, które z jakichś przyczyn trafiły do spamu. Sama zachęta do sprawdzenia spamu, by odnaleźć jakąś rzekomo ważną wiadomość związaną z pakietem Microsoft 365 powinna być wystarczającym sygnałem, że otrzymany e-mail nie ma związku z autentycznymi powiadomieniami producenta.

Artykuł sponsorowany
Źródło artykułu: dobreprogramy
Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥