Specialiștii de la AttackSimulator atrag atenția asupra unei metode convingătoare de phishing, care folosește notificări spam false de la Office 365, pentru a fura credențialele Microsoft ale destinatarilor și, în cele din urmă, banii acestora.
Ceea ce face ca aceste mesaje malițioase să fie atât de convingătoare este faptul că sunt trimise de la quarantine[at]messaging.microsoft.com către victimele potențiale și că numele afișat se potrivește cu domeniul destinatarilor.
Scammerii au fost foarte atenți la detalii – au încorporat logo-ul oficial Office 365 și au inclus chiar și link-uri către declarația de confidențialitate și politica de utilizare acceptabilă a Microsoft la sfârșitul mesajului.
Cu toate acestea, mesajele de e-mail compromise prezintă unele probleme de formatare a textului și spații care par nepotrivite și care, la o examinare mai atentă, pot sugera natura malițioasă a mesajelor.
