Po atentátu na generála Solejmáního vláda USA a její experti na kybernetickou bezpečnost varovali o možném zvýšení hackerských útoků. Pro-íránským aktérům se podařilo učinit svá prohlášení téměř okamžitě tak, že zasáhli několik sekundárních webových stránek vlády USA a skrze ně šířili své poselství o odplatě.

Dle posledních informací podvodníci rozesílají phishingové emaily, tvářící se jako emaily od společnosti Microsoft. V emailech se píše, že z důvodů bezpečnosti proti íránským hackerům byli uživatelům zablokovány účty. Zpráva žádá příjemce, aby se znovu přihlásil, a tím tak opětovně získal přístup ke svému Microsoft účtu. Napadení uživatelé hlásí, že emaily této kampaně zvládají obejít spamové filtry aplikace Outlook a dostávají se do složky „doručené“. To je fakt, který exponenciálně zvyšuje šanci na úspěšný phishingový útok.

Pokud příjemce klikne na tlačítko „obnovit data“, které je vloženo do napadené zprávy, je automaticky přesměrován na phishingovou webovou stránku, která vypadá téměř totožně jako přihlašovací stránka od společnosti Microsoft. Opatrnější uživatelé si mohou všimnout, že URL adresa je jiná, než by měla být. Těm, kteří vyplní uživatelské jméno a heslo, jsou účty zpravidla zablokovány, mohou na ně být vyvinuty další cílené phishingové útoky nebo je jejich účet prodán na černém trhu.

Proto jako vždy je vhodné při přijímání zpráv, které mají podivné nároky, brát v potaz, že se může jednat o phishingové útoky a je potřeba s nim tak zacházet. Pokud Vás ani to neodradí od prokliknutí, je důležité zkontrolovat adresu URL, na kterou jste přesměrováni. Možnou prevencí může být také rada, že pokud jste žádáni o urgentní přihlášení na nějakou platformu, můžete otevřít novou kartu a přihlásit se z oficiálních webových stránek místo toho, abyste následovali emailový odkaz.

Zdroje: Microsoft, TechNadu