Фишинг кампания събира идентификационни данни за Microsoft 365 с цел да се стартират атаки за компрометиране на бизнес кореспонденция (BEC), информира Area 1 Security.
Киберспециалистите отчитат, че най-често са атакувани финансовите отдели на компаниите. Така нападателите потенциално получат достъп до чувствителна информация. След това могат да променят данни в реално издадени фактури и да насочват плащания към собствени сметки.
Препоръки:
- Включете многофакторно удостоверяване за вход в Office 365 в корпоративната си политика
- Провеждайте регулярни обучения по киберсигурност за служителите
- При съмнение, направете изрична проверка на автентичността на получения имейл
Свързани материали
-
-
-
-
-
