Запустилась новая фишинговая кампания. Хакеры рассылают письма, притворяясь онлайн-сервисом Office 365. Обнаружил атаку Ксавье Мернес, сотрудник SANS ICS.
Что происходит?
На почту приходят письма от якобы Office 365 с текстом, что доставка сообщения не возможна. Уведомление содержит ссылку «Отправить еще раз», которая ведет на поддельную страницу входа в Office 365. После авторизации, жертва перенаправляется на настоящую страницу Office 365. А логин и пароль – отправляются мошенникам.
Попасться на обман легко. Страницы различаются между собой только URL-адресами.
