Menu

Uživatelé Office 365 cílem phishingu

16.12.2016 14:14 | Karel Kovar
Uživatelé Office 365 cílem phishingu

Zajímavou taktiku použili hackeři při novém typu phishingového útoku, před kterým vás nemusí varovat ani pokročilé bezpečnostní nástroje.

Hlavním cílem jsou tentokrát uživatelé kancelářského balíku Office 365 pro firmy, kteří od podvodníků nejprve obdrží e-mail maskovaný jako například zpráva od přepravní společnosti FedEx. Ten obsahuje na první pohled autentické URL k získání informací o doručované zásilce. Pro zamaskování reálné škodlivé adresy útočníci používají kódovací syntaxi, která umožňuje překlad řetězce znaků kódovaných prostřednictvím Unicode do jednoduché ASCII podoby (označovanou jako punycode syntaxi), díky čemuž je toto URL antiphishingovým filtrem obsaženým v Office 365 vyhodnoceno jako bezpečné. Pokud uživatel na URL klikne, je přesměrován na phishingovou stránku, která vypadá jako přihlašovací stránka Office 365 aje vyzván k zadání přihlašovacích údajů. Pokud je zadá, získají tyto údaje podvodníci. Další podrobnosti najdete na https://www.helpnetsecurity.com/2016/12/14/corporate-office-365-phishing/.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání