В связи с тем, что на сервис Office 365 уже подписано свыше 100 млн юзеров, его учетные записи являются идеальной мишенью для взломщиков, полагают эксперты.
Допуск к аккаунту позволит атаковать корпоративную сеть изнутри. К примеру, можно использовать рассылку фишинговых уведомлений с реального адреса одного из работников.
Как правило, преступники начинают собственную атаку с письма, отправителем которого якобы является фирма Microsoft. В нем отмечено, что получатель обязан повторно активировать собственную учетную запись, однако гиперссылка в сообщении ведет на фейковую страницу входа в сервис. В случае ввода собственного логина и пароля, ценные сведения мгновенно попадают к мошенникам.
По этой причине специалисты порекомендовали обучить работников компании мерам безопасности, научив их пользоваться многофактурной аутентификацией и технологией доменной аутентификации электронной почты Office 365. Кроме этого нужно обратить внимание на средства карантина, с помощью которых можно защититься от фишинговых атак.
