Campagna phishing a tema spedizione cargo. L’obiettivo è rubare le credenziali di Microsoft attraverso tre link in un’email che puntano a una falsa pagina login di Office365

Nuova campagna phishing per rubare le credenziali di Microsoft. L’esca è una falsa email su una spedizione cargo, a cui sarebbero allegati tre documenti.

Per visualizzarli è necessario aprire un link, che punta a una pagina landing in cui viene simulata una schermata login di Office360 con il nome utente pre-impostato. Qualcuno password alfanumerica inserita risulterà sbagliata dopo due tentativi l’utente verrà indirizzato verso il dominio a cui appartiene il suo indirizzo email. Nel frattempo, però, la password è stata rubata.