Vanligtvis är det mikrobloggar, sociala nätverk och banksidor som är de mest drabbade när det kommer till nätfiske. Den senaste attackerna går dock emot trenden och riktar istället in sig på e-postkonton. Detta enlig Trend Micro, vars säkerhetsforskare hittat ett e-postmeddelande som uppmanar mottagaren att omkonfigurera sitt Microsoft Outlook-konto via en webbsida.
Mottagaren ombeds att klicka på en länk för att starta installationen, som i själva verket leder till en elakartad webbsida.
För att kapa mikrobloggar, sociala nätverk eller till och med banktjänster på nätet räcker det med ett användarnamn och ett lösenord för att ta full kontroll. Men för att hacka ett
e-postkonto krävs även information om själva e-postservern, därav den falska webbsidan där besökaren uppmanas att fylla i dessa uppgifter, varnar säkerhetsföretaget.
– Genom att rikta in attacken mot en sådan stor e-posttjänst som Microsoft Outlook riskerar ett stort antal användare att få sina e-postkonton hackade. Speciellt för mindre företag skulle en sådan attack vara förödande, ofta har de mindre resurser när det gäller tid och pengar, men samtidigt ändå tillräckligt stora resurser för att vara attraktiva måltavlor för cyberkriminella, säger Peter Lämber på Trend Micro.
Om de cyberkriminella får tag på inloggningsinformation och serverinställningar skulle de därmed också få total åtkomst till de drabbades användarkonton och därmed potentiellt känslig information, menar Trend Micro.
