To nie wyciek, to oszustwo!

Trafiliśmy dzisiaj na bardzo dobrze zrobiony przykład phishingu. Celem trwające kampanii są użytkownicy platformy Microsoft.

Naprawdę niezły mail, bardzo łatwo dać się oszukać. Poprawna polszczyzna, treść wydaje się być skopiowana 1:1 z faktycznych maili ostrzegawczych. Mamy do czynienia z realnym ostrzeżeniem, o sytuacji, która faktycznie mogłaby mieć miejsce. Jedyny drobny błąd atakującego to – jak sądzimy – pomyłka w adresie nadawcy, gdzie zamiast „warning” znalazło się „warring”.

Po kliknięciu w dowolny link w mailu jesteśmy przenoszeni na skopiowaną, generyczną stronę logowania Microsoft, w domenie hxxps://officelogin[.]online/?[indywidualny_hash_użytkownika].

Uważajcie, nie dajcie się oszukać!