Bare her om dagen kom det frem at hackere opprettet et phishing-nettsted for Office 365 for å stjele brukernes Microsoft-legitimasjon. De målrettet mot mennesker som var rammet av COVID-19-krisen.
I følge Abnormal Attack sender nå hackere phishing-e-post til små bedrifter som forventer økonomisk lindring på grunn av effekten av COVID-19. De retter seg først og fremst mot bedrifter med Office 365-kontoer.
Ondsinnede aktører retter seg mot Office 365-kontoer
Angriperne er ute etter små og mellomstore bedrifter som har søkt om COVID-19-lettelse fra regjeringen.
I angrepet mottar målet en e-post sendt fra en Dropbox-konto, som er et legitimt domene. Meldingen inneholder en lenke til et dokument på en Dropbox-nedlastingsside.
Å klikke på nedlasting fører imidlertid det potensielle offeret til en annen side med et Office 365-bilde. Men brukeren må oppgi sin legitimasjon for Microsoft-kontoen for å få tilgang til dokumentet.
Siden O365-siden er falsk, er det bare et middel for angriperen å samle offerets brukernavn og passord.
Dette angrepet forsøker å utnytte den nåværende innsatsen fra regjeringen for å skaffe hjelpemidler til småbedriftseiere som er berørt av COVID-19-nedleggelser og bestillinger på stedet..
Nesten 5000 e-postkontoer har mottatt phishing-e-posten. En av grunnene til at angriperne kan lykkes, er at de tilbyr korrespondanse som offeret forventer.
På samme måte imiterer de ondsinnede spillerne seg til regjeringen, i tillegg til å bruke en legitim lanseringsplattform, Dropbox.
Legitime teknologibedrifter forbedrer produktivitetsverktøyene sine på forskjellige måter på bakgrunn av COVID-19-pandemien. For eksempel optimaliserer Microsoft samarbeidsverktøyet Teams for å imøtekomme behovene til over 44 millioner daglige brukere, inkludert eksterne arbeidere.
Imidlertid ser ikke alle aktører i teknologibransjen på COVID-19 fra det perspektivet. Så selskaper og enkeltpersoner trenger ikke bare å være årvåken, men også fortsette å sikre virksomheten og personlige data.
Har du noen gang brukt Dropbox eller Office 365? Del gjerne opplevelsen din eller still spørsmål i kommentarfeltet nedenfor.
- Cybersikkerhet