Deset tisíc organizací mělo být postiženo phishingovými útoky, které z obětí získají přístup k Microsoft účtům. Tento týden to prohlásila společnost Microsoft. Útočníci rozešlou podvodné e-maily, které směřují na falešné přihlašovací formuláře systému Office 365.

Po kliknutí na odkaz e-mailu, který většinou upozorňuje na urgentní záležitost, oběť zadá své přihlašovací údaje do legitimně vypadající webové stránky. Ve skutečnosti jde ale pouze o falešné okno a v pozadí se do účtu přihlašují hackeři. Tímto způsobem jsou dokonce schopni obejít dvoufaktorové ověření účtů.

jihozápadním Německo (3)Zdroj: MicrosoftMicrosoft Flight Simulator vylepšil jihozápadní Německo

Ve chvíli, kdy hackeři dostanou přístup k účtu, jejich možnosti jsou prakticky neomezené. Od krádeže interních dat po zneužívání e-mailových adres. S pomocí těch mohou třeba kolegům zasaženého zaslat další podvodné odkazy, které už budou vypadat legitimně. Své e-maily navíc před majitelem účtu skryjí, aby na problém nemohl tak rychle přijít.

Microsoft radí, aby společnosti své zaměstnance o hrozbách phishingových útoků učili. Využít by také měli možnosti simulovaných phishingových zpráv. Právě zaměstnanci jsou totiž často tou největší hrozbou společnosti, když jde o hackerské útoky.