To nie wyciek, to oszustwo!
Trafiliśmy dzisiaj na bardzo dobrze zrobiony przykład phishingu. Celem trwające kampanii są użytkownicy platformy Microsoft.
![](https://cert.orange.pl/wp-content/uploads/2023/10/image-80-1024x647.png)
Naprawdę niezły mail, bardzo łatwo dać się oszukać. Poprawna polszczyzna, treść wydaje się być skopiowana 1:1 z faktycznych maili ostrzegawczych. Mamy do czynienia z realnym ostrzeżeniem, o sytuacji, która faktycznie mogłaby mieć miejsce. Jedyny drobny błąd atakującego to – jak sądzimy – pomyłka w adresie nadawcy, gdzie zamiast „warning” znalazło się „warring”.
Po kliknięciu w dowolny link w mailu jesteśmy przenoszeni na skopiowaną, generyczną stronę logowania Microsoft, w domenie hxxps://officelogin[.]online/?[indywidualny_hash_użytkownika].
Uważajcie, nie dajcie się oszukać!