Нова фішингова кампанія використовує посилання, замасковані під Microsoft Dynamics, для викрадення облікових даних Gmail і кодів двофакторної автентифікації (2FA). Зловмисники надсилають електронні листи, що імітують офіційні повідомлення від Microsoft, змушуючи користувачів переходити за підробленими посиланнями. Після введення даних на фальшивій сторінці хакери отримують доступ до облікових записів жертв, включаючи конфіденційну інформацію.

Ця кампанія є частиною зростаючої тенденції використання соціальної інженерії для обходу 2FA, що раніше вважалася надійним захистом. Експерти з кібербезпеки зазначають, що зловмисники вдосконалюють методи, створюючи переконливі копії легітимних сторінок. Користувачам рекомендують перевіряти URL-адреси перед введенням даних і використовувати апаратні ключі безпеки для додаткового захисту. Microsoft уже повідомила про вжиття заходів для блокування зловмисних доменів, але масштаби кампанії свідчать про її високу організацію.

Цей інцидент підкреслює важливість підвищення обізнаності користувачів про фішингові загрози та необхідність регулярного оновлення паролів. Компаніям радять проводити тренінги з кібербезпеки для співробітників, щоб зменшити ризик успішних атак.