Nätfiskeattackerna mot användare av Office 365 fortsätter i oförminskad takt. Det speciella med denna nya nätfiskekampanj, som upptäcktes av McAfee i fredags, är att de cyberkriminella använder e-post som ser ut att vara en notis om att användaren fått ett telefonsamtal som denne missat, rapporterar TechRadar.

I e-postmeddelandet uppmanas användaren att logga in på sitt Office 365-konto för att lyssna av ett röstmeddelande i röstbrevlådan via en länk i meddelandet. När så sker spelas ett kort ljudklipp upp som bara säger ”Hello”, och sedan måste användaren logga in för att höra resten. Angriparna vill förstås att det sker via deras falska inloggningssida så att de kan snappa upp lösenordet.

Det hela är ganska listigt upplagt eftersom detta förfarande skapar en känsla av nyfikenhet och av att det är brådskande. Kampanjen verkar även ha fått ovanligt stor spridning med miljontals mottagare i stora delar av världen, de flesta inom turism-, nöjes-, bank- och it-branscherna.

Läs också:
Hälften av datorerna på europeisk flygplats infekterade med kryptogrävare
Slarv med SSL-certifikat orsakar stora säkerhetsproblem