Spoločnosť Cofense informovala, že zaznamenala nové typy phishingových útokov, ktoré sú zamerané na firmy využívajúce emailové služby Microsoft Office. Phishingový útok sa odlišuje tým, že po kliknutí na infikovaný odkaz, užívateľa presmeruje priamo na unikátnu podvodnú stránku, ktorá vyzerá rovnako ako firemná stránka web-mailovej služby Microsoft Office.

To znamená, že podvodná stránka kopíruje dizajn, obrázky a firemné logá upravenej firemnej stránky web-mailovej služby Microsoft Office. Ak sa zamestnanec ocitne na podvodnej phishingovej stránke, tak má pocit, že sa jedná o firemnú stránku a môže sa cítiť bezpečne, pretože vidí známy dizajn.

Následne sa obeti zobrazí vyskakovacie okno s výzvou na opätovné zadanie prihlasovacieho hesla, z dôvodu vypršania relácie. Samozrejme, ak dôverčivý zamestnanec heslo vyplní, odošle sa okamžite útočníkom, ktorí získavajú prístup k danému Microsoft Outlook účtu.

Útočníci rozosielajú podvodné emailové správy, ktoré obsahujú v predmete anglickú frázu „Action Requiered“ a ako odosielateľ je uvedený text Support. Týmto spôsobom sa snažia zvýšiť dôveryhodnosť a dôležitosť podvodnej emailovej správy. Podvodná správa obsahuje informáciu, že niekoľko emailových správ bolo uložených do karantény, pretože môžu obsahovať SPAM a je nutné, aby užívateľ dané správy skontroloval a vyhodnotil, či sa jedná o regulárne správy alebo SPAM.

Podvodná emailová správa ďalej obsahuje odkaz na podvodnú stránku (obeť predpokladá, že sa jedná o odkaz, kde môže vyhodnotiť emailové správy uložené do karantény). Podvodný internetový odkaz obsahuje aj parametre, vďaka ktorým dokáže podvodná stránka vyhodnotiť, ktorá obeť klikla na podvodný odkaz a presmerovať obeť na phishingovú stránku, ktorá kopíruje firemný dizajn, ako sme už vyššie spomenuli.

Útočníci sa neustále zlepšujú a vytvárajú čoraz viac sofistikované phishingové útoky, preto by mala byť v každej firme témou číslo jedna práve edukácia zamestnancov, aby vedeli phishingový útok odhaliť a eliminovať.