Nyhet -
Nätfiske via Microsoft Dynamics 365 Customer Voice
IT-säkerhetsföretaget Check Points forskare har identifierat en ny nätfiske-kampanj som utnyttjar Microsofts populära programvara Dynamics 365 Customer Voice, som används för hantering av kundrelationer. Programvaran kan spela in kundsamtal, ha koll på kundrecensioner, dela enkäter och spåra feedback.
Microsoft 365 används av över två miljoner verksamheter världen över. Minst 500 000 organisationer använder Dynamics 365 Customer Voice, däribland 97 procent av Fortune 500-företagen. I den här kampanjen skickar cyberkriminella filer och fakturor från komprometterade konton och inkluderar falska Dynamics 365 Customer Voice-länkar. E-postkonfigurationen ser legitim ut och lurar därför enkelt e-postmottagare.
Som en del av denna kampanj har cyberkriminella skickat över 3 370 e-postmeddelanden. Innehållet har nått anställda i över 350 organisationer, varav majoriteten är amerikanska. Över en miljon olika e-postkonton har varit måltavla för att stjäla inloggningsuppgifter, och på så sätt få obehörig åtkomst till känslig information och system. Verksamheter kan drabbas av manipulerade konton, stöld av pengar och/eller driftstörningar.
Bland de drabbade verksamheterna finns bland annat välkända högskolor och universitet, nyhetsbyråer och organisationer som främjar konst och kultur.
- Cybersäkerhetsansvariga måste informera sina anställda om risken för misstänkta e-postmeddelanden och vikten av att kontrollera avsändaren, särskilt när det gäller meddelanden som påstår sig komma från Microsoft, säger Mats Ekdahl, säkerhetsexpert, Check Point Software. Med tanke på att det är så lätt att bli lurad bör företag se till att de har den mest avancerade e-postsäkerheten som drar nytta av AI och integrerad säkerhet i flera lager.
Microsoft har blockerat vissa av dessa nätfiskesidor. Vissa försök kan dock ha nått inkorgar innan sidorna har hunnits tas bort.
Läs mer på Check Points blogg: https://blog.checkpoint.com/research/microsoft-dynamics-365-customer-voice-phishing-scam/
