Najnowszy atak na użytkowników Office'a 365 jest bardzo prosty, ale jednocześnie dość skuteczny. Cyberprzestępcy stworzyli stronę internetową, która do złudzenia przypomina witrynę popularnej usługi Microsoftu - donosi MalwareHunterTeam.
Oszuści skupili się na każdym możliwym szczególe witryny. Strona została odwzorowana na tyle dokładnie, że nawet znajdujące się na niej linki prowadzą do oficjalnych stron Microsoftu. Działa na najpopularniejszych przeglądarkach internetowych - Google Chrome i Mozilla Firefox.
Fałszywa strona wykrywa, z jakiej przeglądarki korzysta użytkownik (i zachęca go do zaktualizowania tego programu. Cyberprzestępcy informują w wyskakującym okienku, że bez pobrania upgrade'u strona usługi Office może nie działać poprawnie, co może skusić nieświadomych użytkowników do kliknięcia w przycisk "update" (uaktualnij).
Kliknięcie zamiast pobrania łatki powoduje instalację trojana TrickBot, który skanuje komputer w poszukiwaniu zapisanych haseł do kont internetowych i - gdy takie znajdzie - wysyła je na serwery przestępców. Przy okazji dzieli się z oszustami również historią przeglądarki i automatycznie uzupełnianymi przez nią danymi (np. loginy, adresy e-mail), które mogą pomóc przestępcom we włamaniu na konta ofiar.
Szkodnik dość dobrze maskuje się w systemie Windows, dlatego ciężko będzie wykryć jego obecność samodzielnie. Ze znalezieniem zagrożenia powinno poradzić sobie jednak większość antywirusów, jednak nigdy nie możemy mieć stuprocentowej pewności. Dla bezpieczeństwa warto więc sprawdzić dwa razy adres strony internetowej, z której korzystamy.
Czytaj też: Ktoś oferuje ci wirtualną gotówkę w GTA Online? To może być oszustwo
