Дослідники компанії з безпеки Barracuda попереджають про часті випадки хакерських атак на продукти, що входять в пакет програмного забезпечення Office 365.
Атака, як правило, починається з фішингових листи, в якому користувачам пропонується увійти в службу електронної пошти. Посилання перенаправляє жертву на підроблену сторінку входу в Office 365. Введені жертвою дані зберігаються зловмисниками і використовуються для настройки правил пересилання електронної пошти на акаунті жертви. Таким чином, всі отримані електронні листи перенаправляються на поштову скриньку зловмисників.
Інформація, отримана з електронної пошти, може допомогти зловмисникам перейняти особливості спілкування користувача, як всередині організації, так і за її межами, і використовувати їх для формування і відправки фішингових листів цільовим об'єктах.
У своїй статті дослідники з Baracuda рекомендують компаніям проводити профілактику кіберзагроз за допомогою регулярного інформування персоналу, своєчасного впровадження захисту від фішингу та шахрайства, а також впровадження багатофакторної аутентифікації для корпоративних облікових записів.
Office 365 явлется пакетом програм від Microsoft для корпоративних клієнтів. Кількість користувачів, що працюють з продуктами від Microsoft за моделлю SaaS до кінця цього року подолає позначку в 120 мільйонів абонентів.