Phishing având la bază suportul pentru Office365

O nouă metodă de phishing are la bază suportul pentru Office365. De data aceasta nu se mai folosesc apelurile telefonice, atacatorii folosesc live chat support.

Cercetătorul în materie de securitate Michael Gillespie a dezvăluit o nouă campanie ce exploatează Microsoft Office 365.  De data aceasta, nu atacă sau exploatează nicio vulnerabilitate a pachetului MS Office, atacul de phishing sosind sub forma unui scam de suport tehnic.

Conform Bleeping Computer, Gillespie a descoperit un site de phising pentru tech support Office 365 după ce a primit un email din partea unui cont Microsoft fals. Email-ul îi atrăgea atenția asupra reînnoirii licenței de Office365, iar adresa de mail aparținea unui domeniu neoficial de suport tehnic.

Ce i-a atras atenția era faptul că atacatorii foloseau platforma tawk.to pentru a oferi suport tehnic, iar din discuția cu atacatorii și-a dat seama că este vorba de un atac de phishing în momentul în care aceștia îi solicitau mai multe informații legate de cont.

În prezent, cei de la tawk.to au închis conturile de pe care atacatorii ofereau “suport tehnic” utilizatorilor.

Sursa: cert.ro