Vi vill uppmärksamma våra kunder på att det just nu är en våg av phising-försök mot användare av Exchange i Office 365. Attacken är ett klassiskt phishing-försök där användaren luras att ”logga in” med sitt O365-konto. Därefter har angriparna tillgång till inloggningsuppgifterna, och kan då använda kontot för att läcka information eller attackera fler personer i organisationen, till exempel genom whaling (även kallat VD-bedrägerier). NSEC SOC har beskrivit Phishing i tidigare blogginlägg här.

Phishing, en vanlig metod för att komma över information

Vi rekommenderar att ni uppmanar era användare till extra vaksamhet och försiktighet.

Vi rekommenderar också att ni använder multifaktorautentisering i molntjänster som t.ex. Office 365. På så sätt minskar ni avsevärt risken att drabbas.

Läs mer på CERT-SE.