Продолжается серия убедительных фишинговых атак с использованием поддельных уведомлений Office 365 с просьбой к получателям просмотреть заблокированные спам-сообщения с конечной целью кражи их учетных данных Microsoft.
Что делает эти фишинговые письма особенно убедительными, так это использование имени компании messaging.microsoft.com в качестве адресата для отправки потенциальным жертвам и отображаемое имя, соответствующее зарегистрированным именам получателей.
Кроме того, злоумышленники встроили в спам официальный логотип Office 365 и разместили ссылки на заявление о конфиденциальности и политику допустимого использования Microsoft в конце электронного письма.