Email hiện nay vẫn đang là kênh thông tin liên lạc trực tuyến của nhân viên trong doanh nghiệp. Với thông tin đăng nhập của tài khoản, tin tặc có thể truy cập và đánh cắp dữ liệu quan trọng từ hộp thư đến, hoặc có thể sử dụng tài khoản như “bước đệm” để tấn công vào hệ thống mạng công ty.
Chẳng hạn, tin tặc có thể lợi dụng lỗ hổng hệ thống khi tấn công tài khoản email của một nhân viên trong doanh nghiệp. Khi có được quyền truy cập, chúng có thể tạo ra một email giả mạo khác và gửi đi thư điện tử với nội dung lừa đảo cho các nhân viên khác trong công ty.
Các trang Office 365 giả mạo được thiết kế kỹ lưỡng, trông hệt như trang thật từ Microsoft
Điểm mấu chốt ở đây là do ý thức về bảo mật thông tin không cao và quản lý mật khẩu kém của nhân viên, giúp kẻ tấn công có thể dễ dàng truy cập vào hệ thống và phá hoại các tài khoản của công ty.
Việc sử dụng Office 365 ngày càng phổ biến khiến các đăng nhập ngày càng bị tin tặc chú ý đến. Thông thường một email lừa đảo sẽ được gửi đến một nhân viên trong công ty, thuyết phục họ nhấp vào liên kết website giả mạo. Đó có thể là yêu cầu nhấp vào để thanh toán quá hạn hóa đơn, xóa hộp thư đầy, hoặc tài liệu chia sẻ từ đồng nghiệp.
Trang web đăng nhập Office 365 giả mạo mà tin tặc muốn người dùng nhấp vào được thiết kế cực kì thuyết phục và bắt mắt. Các biểu mẫu điền thông tin giống hệt với phiên bản thật, với cùng các mục và biểu tượng của của Microsoft.
Các trang web giả mạo này được đầu tư kỹ lưỡng đến nỗi có cả dấu hiệu SSL hợp lệ và đôi khi thậm chí được thiết lập với tên miền hợp pháp, khiến chúng trở nên rất khó bị nhận diện giả mạo.