Пользователи Office 365 в 62 странах стали целью масштабной фишинговой атаки. По данным агентства Bloomberg, атака мошенников длится с декабря 2019 года и, как отмечают в Microsoft, недавно вредоносные электронные письма превратились в настоящую пандемию.
Еще в мае компания Abnormal Security предупреждала Microsoft о том, что на пользователей Office 365 ведется именно фишинговая атака. По данным специалистов ее целью была кража учетных данных для захвата аккаунтов в сервисе Microsoft Teams. Это был период, когда корпорация активно развертывала свой сервис видеоконференций, и миллионы людей по всему миру начали использовать эту программу из-за пандемии и необходимости работать и учиться из дома. Когда пользователи открывали инфицированное вложение в письмах, хакеры взламывали учетные записи, крали информацию о контактах и, в конечном счете, пытались добраться до денег компании.
В официальном блоге Microsoft говорится, что сначала письма от хакеров с вредоносными вложениями сопровождались заголовками, относящимися к обычным бизнес-процессам, такими как отчет за четвертый квартал. Однако в апреле-мае хакеры стали использовать тему коронавируса для заголовков и названий вложений, например, «выплаты в связи с COVID-19». Фишинговые атаки на тему коронавируса стали настолько распространенными, что правительство США предупреждало население об их растущем использовании.
По данным компании, специализирующейся на кибербезопасности, только в марте число попыток фишинговых взломов увеличилось в четыре раза на фоне распространяющегося вируса. Согласно сообщению в блоге, Microsoft смогла нарушить схему мошенников благодаря тому, что суд разрешил компании забирать домены, которые используют мошенники для рассылки вредоносных писем.