Η CSSF έχει ενημερωθεί για συνεχιζόμενες εκστρατείες phishing που στοχεύουν οργανισμούς που χρησιμοποιούν το Microsoft 365, συγκεκριμένα Office 365 όπου δεν επιβάλλεται ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA). Το CIRCL, το Κέντρο Συμβάντων Υπολογιστών του Λουξεμβούργου, δημοσίευσε μια αναφορά σχετικά με αυτό το θέμα, συμπεριλαμβανομένων συστάσεων, διαθέσιμη σε αυτήν τη διεύθυνση URL: https://www.circl.lu/pub/tr-94/. Η CSSF συνιστά έντονα σε όλες τις εποπτευόμενες οντότητες που ενδιαφέρονται να λάβουν δεόντως υπόψη αυτήν την αναφορά και να προβούν σε ενέργειες, όπως είναι σκόπιμο.
Συνεχείς εκστρατείες phishing στοχεύουν Microsoft 365 χωρίς έλεγχο ταυτότητας πολλαπλών παραγόντων
Συνεχείς καμπάνιες ηλεκτρονικού ψαρέματος στοχεύουν οργανισμούς που χρησιμοποιούν το Microsoft 365, ειδικά Office 365 όπου δεν επιβάλλεται ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA). Οι επιθέσεις χρησιμοποιούν εξελιγμένες τακτικές κοινωνικής μηχανικής και πειστικές σελίδες ηλεκτρονικού ψαρέματος για τη συλλογή διαπιστευτηρίων χρήστη.
