programvara

Covid-19-inspirerade hackare riktar sig till Office 365 SMB-användare

Covid-19-inspirerade hackare riktar sig till Office 365 SMB-användare

Just häromdagen framkom det att hackare skapade en Office 365-nätfiskewebbplats för att stjäla användarnas Microsoft-referenser. De riktade sig till människor som drabbats av COVID-19-krisen.

Enligt Abnormal Attack skickar hackare nu phishing-e-post till småföretag som förväntar sig ekonomisk lindring på grund av effekterna av COVID-19. De riktar sig främst till företag med Office 365-konton.

Skadliga aktörer riktar sig mot Office 365-konton

Angriparna är ute efter små och medelstora företag som har ansökt om COVID-19-lättnad från regeringen.

I attacken får målet ett e-postmeddelande som skickas från ett Dropbox-konto, vilket är en legitim domän. Meddelandet innehåller en länk till ett dokument på en Dropbox-nedladdningssida.

Att klicka på nedladdning tar dock det potentiella offret till en annan sida med en Office 365-bild. Men användaren måste tillhandahålla sina Microsoft-kontouppgifter för att komma åt dokumentet.

Eftersom O365-sidan är falsk är det bara ett sätt för angriparen att samla offrets användarnamn och lösenord.

Denna attack försöker utnyttja de nuvarande ansträngningarna från regeringen för att tillhandahålla hjälpmedel till småföretagare som påverkas av COVID-19-nedläggningar och skydd på plats..

Nästan 5000 e-postkonton har fått phishing-e-postmeddelandet. En av anledningarna till att angriparna kan lyckas är att de erbjuder korrespondens som offret förväntar sig.

På samma sätt imiterar de skadliga spelarna regeringen och använder en legitim lanseringsplattform, Dropbox.

Legitima teknikföretag förbättrar sina produktivitetsverktyg på olika sätt mot bakgrund av COVID-19-pandemin. Exempelvis optimerar Microsoft sitt samarbetsverktyg Teams för att tillgodose behoven hos sina över 44 miljoner dagliga användare, inklusive fjärranställda.

Men inte alla aktörer i teknikindustrin tittar på COVID-19 ur det perspektivet. Så företag och individer behöver inte bara vara vaksamma utan också fortsätta att säkra sina företags- och personuppgifter.

Har du någonsin använt Dropbox eller Office 365? Dela gärna din erfarenhet eller ställ frågor i kommentarfältet nedan.

fönster Fix Kan inte installera Pokémon Go-uppdateringar på Windows 10 Mobile
Fix Kan inte installera Pokémon Go-uppdateringar på Windows 10 Mobile
Pokémon Go för Windows 10 Mobile fick nyligen en ny Pokedex, liksom många andra funktioner. Tyvärr har vissa användare inte kunnat installera PoGO ver...
fönster Fixa bildhastighetsfall i Xbox One-bakåtkompatibilitetsspel
Fixa bildhastighetsfall i Xbox One-bakåtkompatibilitetsspel
Med Xbox One-programmet för bakåtkompatibilitet kan spelare spela sina favorit-Xbox 360-spel gratis på Xbox One. Listan över kompatibla spel innehålle...
fönster Fix Lumia laddar inte ner Windows 10 Mobile Anniversary Update
Fix Lumia laddar inte ner Windows 10 Mobile Anniversary Update
Jubileumsuppdateringen för Windows 10 Mobile är äntligen här, efter att PC-versionerna släpptes. Men inte alla kan fånga uppdateringen omedelbart, mes...