Just häromdagen framkom det att hackare skapade en Office 365-nätfiskewebbplats för att stjäla användarnas Microsoft-referenser. De riktade sig till människor som drabbats av COVID-19-krisen.
Enligt Abnormal Attack skickar hackare nu phishing-e-post till småföretag som förväntar sig ekonomisk lindring på grund av effekterna av COVID-19. De riktar sig främst till företag med Office 365-konton.
Skadliga aktörer riktar sig mot Office 365-konton
Angriparna är ute efter små och medelstora företag som har ansökt om COVID-19-lättnad från regeringen.
I attacken får målet ett e-postmeddelande som skickas från ett Dropbox-konto, vilket är en legitim domän. Meddelandet innehåller en länk till ett dokument på en Dropbox-nedladdningssida.
Att klicka på nedladdning tar dock det potentiella offret till en annan sida med en Office 365-bild. Men användaren måste tillhandahålla sina Microsoft-kontouppgifter för att komma åt dokumentet.
Eftersom O365-sidan är falsk är det bara ett sätt för angriparen att samla offrets användarnamn och lösenord.
Denna attack försöker utnyttja de nuvarande ansträngningarna från regeringen för att tillhandahålla hjälpmedel till småföretagare som påverkas av COVID-19-nedläggningar och skydd på plats..
Nästan 5000 e-postkonton har fått phishing-e-postmeddelandet. En av anledningarna till att angriparna kan lyckas är att de erbjuder korrespondens som offret förväntar sig.
På samma sätt imiterar de skadliga spelarna regeringen och använder en legitim lanseringsplattform, Dropbox.
Legitima teknikföretag förbättrar sina produktivitetsverktyg på olika sätt mot bakgrund av COVID-19-pandemin. Exempelvis optimerar Microsoft sitt samarbetsverktyg Teams för att tillgodose behoven hos sina över 44 miljoner dagliga användare, inklusive fjärranställda.
Men inte alla aktörer i teknikindustrin tittar på COVID-19 ur det perspektivet. Så företag och individer behöver inte bara vara vaksamma utan också fortsätta att säkra sina företags- och personuppgifter.
Har du någonsin använt Dropbox eller Office 365? Dela gärna din erfarenhet eller ställ frågor i kommentarfältet nedan.
- Cybersäkerhet