Nowa kampania phishingowa wykorzystująca fałszywe powiadomienia Zoom uderza w użytkowników Microsoft 365. Celem jest kradzież danych uwierzytelniających.
Przestępcy wykorzystali spoofing podszywając się pod oficjalny adres email Zoom. Treść wiadomości jest praktycznie pozbawiona literówek i błędów gramatycznych (poza nazwą “zoom” zamiast “Zoom account” w pierwszym zdaniu). Sprawia to, że wiadomość wydaje się jeszcze bardziej przekonująca i potencjalnie o wiele bardziej skuteczna.
W treści maila użytkownicy informowani są o tymczasowym zawieszeniu kont i braku możliwości wykonywania rozmów i spotkań. Proszeni są o ponowną aktywację konta. Po kliknięciu w przycisk aktywacyjny przekierowywani są na fałszywą stronę logowania do usług Microsoft i proszeni o podanie danych uwierzytelniających do programu Outlook.
Jeżeli dadzą się nabrać, zdobyte przez przestępców dane mogą posłużyć do przejęcia pełnej kontroli nad ich kontami, pobraniu danych i wykorzystania informacji do kradzieży tożsamości lub oszustw, takich jak np. Business Email Compromise (BEC).
Według analizy, kampania dotarła do ponad 50 tys. odbiorców.
