Phishing având la bază suportul pentru Office365

O nouă metodă de phishing are la bază suportul pentru Office365. De data aceasta nu se mai folosesc apelurile telefonice, atacatorii folosesc live chat support.

Cercetătorul în materie de securitate Michael Gillespie a dezvăluit o nouă campanie ce exploatează Microsoft Office 365.  De data aceasta, nu atacă sau exploatează nicio vulnerabilitate a pachetului MS Office, atacul de phishing sosind sub forma unui scam de suport tehnic.

Conform Bleeping Computer, Gillespie a descoperit un site de phising pentru tech support Office 365 după ce a primit un email din partea unui cont Microsoft fals. Email-ul îi atrăgea atenția asupra reînnoirii licenței de Office365, iar adresa de mail aparținea unui domeniu neoficial de suport tehnic.

Ce i-a atras atenția era faptul că atacatorii foloseau platforma tawk.to pentru a oferi suport tehnic, iar din discuția cu atacatorii și-a dat seama că este vorba de un atac de phishing în momentul în care aceștia îi solicitau mai multe informații legate de cont.

În prezent, cei de la tawk.to au închis conturile de pe care atacatorii ofereau “suport tehnic” utilizatorilor.

Sursa: cert.ro

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

%d blogeri au apreciat:

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close