Nätfiske (phishing) är den i särklass vanligaste typen av attack och har så varit under en längre tid, och Microsoft Office 365 fortsätter att vara en populär täckmantel.

Den nyligen upptäckta kampanjen riktar sig brett mot administratörer av Office 365, men inte inom någon speciell industri. Kampanjen är väldesignad och e-postmeddelandena kan vara svåra att avslöja då avsändaren använder ett legitimt certifikat från redan infiltrerade organisationer, rapporterar Bleeping Computer.

Meddelandet är väl utformat

Det här gör också att dessa meddelanden har större chans att slinka igenom e-postfilter eftersom avsändardomänen är etablerad. Avsändarnamnet är ”Services admin center”, vilket är snarlikt originalets ”Microsoft 365 admin center”. Meddelandet är väl utformat och ber administratören logga in för att uppdatera betalningsinformationen under tiden som konton är ”satt i vänteläge” och det ”krävs en åtgärd”. Landningssidans domän är dock fel, vilket är enkelt att upptäcka.

Så som kampanjen är utformad verkar det som att angriparna redan har infekterat andra organisationer, och tycks bygga en kedja med infekterade organisationer genom att skicka e-post från nyligen kapade organisationer mot nya måltavlor.

Den nya attacken har upptäckts av PhishLabs vars rapport finns att läsa här.

Läs också:
Nätfiskare använder röstbrevlåda för att lura Office 365-användare
Hälften av datorerna på europeisk flygplats infekterade med kryptogrävare