Nuovo attacco phishing pubblica online migliaia di credenziali Office

Un’altra campagna di phishing miete numerose vittime tra gli utenti dei servizi Microsoft.

Pubblicate online le credenziali Office

Una campagna spam avrebbe sfruttato Office 365 per rubare le credenziali di accesso di migliaia di account aziendali per diversi mesi nel corso del 2020. Nello specifico, tramite e-mail fraudolente gli ignari utenti erano invitati a visionare un documento protetto che richiedeva di accedere al proprio account tramite una falsa schermata di log-in, come potete vedere dalle immagini soprastanti.

La notizia curiosa è che oltre a rubare le credenziali dell’account aziendale Office 365 dei malcapitati, gli hacker hanno avuto la brillante idea di pubblicarli online con informazioni personali annesse.

In ogni caso il consiglio rimane sempre quello di fare attenzione a questo tipo di e-mail, e più in generale di non cliccare su link insoliti o scaricare e aprire file di dubbia provenienza. Trovate una guida per difendervi dal phishing in quest’altro articolo. Avete ricevuto e-mail di phishing in questo periodo? Ditecelo nei commenti.

Articolo di Windows Blog Italia
Fonte | BleepingComputer