Dette angrepet er kjenneteikna ved e-postar med emnetitlar som:
"[PersonX] har tildelt et nytt dokument fra [XXfirmanavnXX] AS til deg"
eller:
"Delte privat og konfidensielt [xxxxxx] med deg"
Desse meldingane kan innehalde vedlegg, og ofte fører dei til ytterlegare vedlegg.
Til slutt vert mottakaren leidd til ei lenke som opnar eit påloggingsvindauge som etterliknar Microsoft 365 og OneDrive for fildeling.
Kva er målet med desse angrepa?
Hovudmålet er å få tak i brukarnamn og passord. I tillegg er det nytt at dei som angrip no også forsøker å samla inn informasjon relatert til 2-faktor-autentisering for å omgå dette tryggingstiltaket.
Korleis kan du beskytta deg?
- Vær skeptisk til e-postar som ber om personleg informasjon eller inneheld uventa vedlegg.
- Ikkje klikk på lenker i mistenkelege e-poster.
- Kontroller avsenderen sin e-postadresse nøye.
- Kontakt IT-supportteamet vårt viss du får ein slik e-post.
Me har allereie fått fire henvendingar i dag angående dette angrepet. Vær på vakt og beskytt dine personlege opplysningar.
