Пользователи Microsoft из 62 стран стали жертвами фишинга
Пользователи Microsoft стали жертвами масштабной фишинговой кампании, во время которой были совершены вредоносные рассылки в 62 странах.
Об этом сообщается в блоге Microsoft. В Microsoft сравнили масштаб атаки с пандемией. Злоумышленники нацелились на лидеров бизнеса в различных отраслях, пытаясь взломать учетные записи, украсть информацию и перенаправить электронные переводы.
За одну неделю миллионы пользователей Microsoft Office 365 были подвергнуты хакерским атакам. Фишинговые атаки выполнялись хакерами, которые выдавали себя за работодателей и других доверенных отправителей в электронных письмах, отправляемых пользователям Office 365. В сообщениях содержались вложения, которые во время клика на них предлагали пользователям предоставить доступ к веб-приложению.
Приложения были фейковыми и предоставляли киберпреступникам доступ к учетным записям пользователей Office 365. “Преступники пытались получить доступ к электронной почте клиента, спискам контактов, конфиденциальным документам и другой ценной информации”, – сообщили в Microsoft.
В начале хакерской кампании вложения имели заголовки, относящиеся к стандартным бизнес-терминам, таким как “Отчет за 4 квартал – 19 декабря”.
Однако недавно хакеры возобновили свои попытки фишинга, используя имена вложений, связанных с пандемией, такие как “COVID-19 – Бонус”. Компания Microsoft смогла нарушить эту схему благодаря решению суда, которое позволило получить контроль над доменами, используемыми киберпреступниками, и предотвратить дальнейшие кибератаки.
В июне 2020 года компания Microsoft сообщила о намерении закрыть все свои физические магазины в рамках нового подхода к розничной торговле.