Группа преступников, которая занимается кибермошенничеством с 2007г., использовала фишинговые технологии для получения доступа к учетным данным пользователей Microsoft Office 365 Outlook.
Атакам хакеров подверглись сотрудники американской частной военной компании Academi, работники Организации по безопасности и сотрудничеству в Европе, Госдепартамента США, Посольство Ватикана в Ираке, телекомпании в нескольких странах; министерства обороны Франции и Венгрии, военные чиновники Пакистана, польские государственные служащие и военные атташе из разных стран.
Этим пользователям на почту была отправлена информация о разнообразных интересующих их событиях и конференциях, которые содержали ссылки на фишинговые сайты, внешне не отличающиеся от безопасных ресурсов.
Преступники использовали два домена. Первый сайт внешне повторял популярный среди пользователей почтовой службы ресурс, а второй копировал веб-страничку Outlook.
Эта техника эффективна и работает в любом популярном браузере. Тем не менее, для того, чтобы заполучить учетные данные пользователя, необходимо, чтобы жертва использовала приложение Outlook и перешла по ссылке на фишинговый ресурс с панели предварительного просмотра веб-приложения.
