В письме сообщается, что в учетную запись пользователя пытались зайти с IP-адреса, зарегистрированного в Южной Африке. Чтобы защитить свой аккаунт от неизвестных взломщиков, пользователю предлагается подтвердить логин и пароль.
Перейдя по указанной в письме ссылке, пользователь попадает на страницу для подтверждения пароля и логина, замаскированную под настоящую страницу Microsoft. Подделку выдает адрес в строке браузера, не имеющий ничего общего с названиями сервисов Microsoft, указали в Eset.
Следуя указаниям мошенников, пользователь «дарит» им свою учетную запись Microsoft, тем самым открывая полный доступ к своему Outlook, OneDrive, Skype и другим сервисам и устройствам корпорации.
Образец фишинговой рассылки
Поддельная страница подтверждения логина и пароля
Эксперты Eset рекомендуют игнорировать письма, не адресованные лично Вам, и проверять адресную строку браузера до того, как Вы введете на странице какие-либо данные. Кроме того, защититься от подобных уловок мошенников позволит современное антивирусное ПО с функцией антифишинга.