Otkrivena je nova phishing kampanja kojom se lažno predstavlja logistički div DHL kako bi se pokušale ukrasti vjerodajnice za Microsoft 365 od žrtava, tvrde stručnjaci.
E-mail je napravljen tako da izgleda kao da dolazi od DHL-a: koristi brendiranje tvrtke kao i način komunikacije koji bi netko mogao povezati s divom u transportu. U e-mailu pod naslovom "DHL otpremni dokument/potvrda računa" primatelj je obaviješten da je kupac poslao paket na pogrešnu adresu i da je potrebno navesti točnu adresu za dostavu.
E-pošta očito dolazi s privitkom, prikladno nazvanom "Dokument za otpremu, potvrda računa" koji, ako se otvori, izgleda kao zamućeni pregled Microsoft Excel datoteke.
Iznad zamućenog dokumenta pojavljuje se Microsoftova stranica za prijavu, pokušavajući prevariti žrtve da misle da se moraju prijaviti na svoje Microsoft 365 račune kako bi vidjeli sadržaj datoteke. Kad bi žrtve dale vjerodajnice za prijavu, otišle bi ravno do napadača.
Najbolji način za tvrtke da se zaštite od phishing napada je obučiti svoje zaposlenike da uoče crvene zastavice u svojim pretincima, kao što su pošiljateljeva adresa e-pošte, greške pri upisu i pravopisne pogreške u e-pošti, osjećaj hitnosti (legitimne e-poruke gotovo nikada neće zahtijevati korisnika da hitno reagira) i neočekivane poveznice/privitke.