Mail z fakturą. Nowy sposób na wyłudzenie danych!

Oszuści wykorzystują różne metody wykradania informacji. Tym razem przesyłają maile z rzekomą fakturą. Link kieruje jednak do strony, gdzie wyłudzane są dane logowania do pakietu Microsoft Office.

 

O co chodzi?

Z treści fałszywego maila wynika, że firma, z której usług korzystaliśmy przysyła do nas fakturę. Żeby ją pobrać, należy kliknąć w otrzymany link i zalogować się do konta MS Office, a dokładniej do Excela.

Co mi grozi?

— To sprytna metoda na kradzież danych logowania! Wiadomość zawiera link prowadzący rzekomo do pobrania dokumentu. Kliknięcie w niego przekierowuje na stronę do złudzenia przypominającą oficjalną platformę Microsoft – z logo, układem i kolorystyką niemal identyczną jak w oryginale. Po podaniu loginu i hasła wyskakuje błąd, jednak informacje trafiły już w ręce oszustów. — ostrzega Elwira Charmuszko, ekspert ds. cyberbezpieczeństwa.

 

 

Co dalej?

Przestępcy mogą uzyskać dostęp do plików przechowywanych w OneDrive, a także arkuszy Excel. Jeśli mamy konto firmowe współdzielone, daje to możliwość wglądu do poufnych informacji naszej korporacji, zwłaszcza w przypadku użytkowników o wyższych uprawnieniach. Mogą mieć też wgląd do korespondencji e-mail, jeśli konto jest połączone z Outlookiem.

O tym trzeba pamiętać!

– Unikajmy klikania w linki z podejrzanych maili i zawsze dokładnie sprawdzajmy nadawcę!

– Jeśli jednak już znajdziemy się na mało wiarygodnej stronie, nie podawajmy żadnych danych!

– Jeśli informacje wpadły w niepowołane ręce, natychmiast należy zmienić hasło do konta MS Office i wszędzie tam, gdzie były ustawione te same lub podobne dane logowania.

foto, źródło. CyberRescue