Um recente ataque de phishing que falsifica o sistema de autenticação do Microsoft 365 foi descoberto, colocando usuários e empresas em alerta. O ataque envolve um e-mail que contém um anexo HTML prejudicial com código JavaScript.

Este código é projetado para coletar o endereço de e-mail do destinatário e modificar a página usando dados de uma variável de função de retorno de chamada. Segundo os pesquisadores, o ataque é sofisticado e utiliza uma série de técnicas para enganar os usuários e obter suas credenciais.

O e-mail de ataque é projetado para parecer legítimo e pode enganar os usuários a abrir o anexo malicioso. Uma vez aberto, uma página de phishing se passando por Microsoft 365 é lançada no navegador da web do usuário. Nesta página enganosa, os usuários são solicitados a inserir suas credenciais, que os invasores prontamente coletam para fins maliciosos.

Além disso, o estudo revelou que os invasores também estão usando uma versão falsificada da Adobe em seus ataques de phishing. Isso mostra a sofisticação dos invasores e a variedade de técnicas que estão usando para enganar os usuários e obter suas credenciais