Strategie nouă de phishing Office 365, utilizatorii sunt păcăliți prin live chat support

Atacurile de tip phishing au devenit o chestiune cotidiană, iar principalul motiv pentru care aceste campanii au succes constă în creativitatea lor. O nouă metodă de phishing are la bază suportul pentru Office365. De data aceasta nu se mai folosesc apelurile telefonice, atacatorii folosesc live chat support.

Cercetătorul în materie de securitate Michael Gillespie a dezvăluit o noua campanie ce exploatează Microsoft Office 365.  De data aceasta, nu atacă sau exploatează nicio vulnerabilitate a pachetului MS Office, atacul de phishing sosind sub forma unui scam de suport tehnic.

Michael Gillespie, creatorul ID Ransomware, a descoperit acest scam pe care ulterior la distribuit printr-un tweet.

Conform Bleeping Computer, Gillespie a descoperit un site de phising pentru tech support Office 365 după ce a primit un email din partea unui cont Microsoft fals. Email-ul îi atrăgea atenția asupra reînnoirii licenței de Office365, iar adresa de mail aparținea unui domeniu neoficial de suport tehnic.

Ce i-a atras atenția era faptul că atacatorii foloseau platforma tawk.to pentru a oferi suport tehnic, iar din discuția cu atacatorii și-a dat seama că este vorba de un atac de phishing în momentul în care aceștia îi solicitau mai multe informații legate de cont.

În prezent, cei de la tawk.to au închis conturile de pe care atacatorii ofereau “suport tehnic” utilizatorilor.

Sursa cert.ro