Mail z fakturą – nowy sposób na wyłudzenie danych

Oszuści wykorzystują różne metody wykradania informacji. Tym razem przesyłają maile z rzekomą fakturą. Link kieruje jednak do strony, gdzie wyłudzane są dane logowania do pakietu Microsoft Office.

O co chodzi?

Z treści fałszywego maila wynika, że firma, z której usług korzystaliśmy przysyła do nas fakturę. Żeby ją pobrać, należy kliknąć w otrzymany link i zalogować się do konta MS Office, a dokładniej do Excela.

Mail z fakturą Axia Computer Systems Ltd — Przykład treści fałszywego maila.

Co mi grozi?

To sprytna metoda na kradzież danych logowania! Wiadomość zawiera link prowadzący rzekomo do pobrania dokumentu. Kliknięcie w niego przekierowuje na stronę do złudzenia przypominającą oficjalną platformę Microsoft – z logo, układem i kolorystyką niemal identyczną jak w oryginale. Po podaniu loginu i hasła wyskakuje błąd, jednak informacje trafiły już w ręce oszustów.

Mail z fakturą Microsoft Excel — Strona podszywająca się pod Microsoft Excel.

Co dalej?

Przestępcy mogą uzyskać dostęp do plików przechowywanych w OneDrive, a także arkuszy Excel. Jeśli mamy konto firmowe współdzielone, daje to możliwość wglądu do poufnych informacji naszej korporacji, zwłaszcza w przypadku użytkowników o wyższych uprawnieniach. Mogą mieć też wgląd do korespondencji e-mail, jeśli konto jest połączone z Outlookiem.

O tym trzeba pamiętać!

Unikajmy klikania w linki z podejrzanych maili i zawsze dokładnie sprawdzajmy nadawcę!
Jeśli jednak już znajdziemy się na mało wiarygodnej stronie, nie podawajmy żadnych danych!
Jeśli informacje wpadły w niepowołane ręce, natychmiast należy zmienić hasło do konta MS Office i wszędzie tam, gdzie były ustawione te same lub podobne dane logowania.

Masz pytania? Aktywuj naszą usługę i skontaktuj się z nami. Podpowiemy, jakie kroki podjąć, żeby zwiększyć szanse na odzyskanie pieniędzy i zabezpieczyć dane.