Istraživanja vezana uz hakerske i phishing napade pokazala su da će korisnici češće nasjesti na prijevaru, ako je mail koji dobiju poslao njihov šef. Ovu činjenicu iskorištavaju hakeri u novom i prilično raširenom napadu koji je usmjeren protiv brojnih velikih kompanija diljem svijeta i u kojem se pokušavaju domoći korisničkih podataka i lozinki za pristup Microsoftovim računima zaposlenika na visokim pozicijama.

Prevaranti prvo šalju mailove za koje se čini da ih šalje šef kompanije i čijem se naslovu spominje sastanak kako bi se privukla pažnja svih primatelja poruke. U poruci stoji da je sastanak koji su imali zakazan odgođen te šef poziva primatelja maila na sudjelovanje u kratkoj anketi za odlučivanje novog datuma sastanka. Iako takav način odlučivanja o datumu sastanka vjerojatno nije uobičajen, za velik broj osoba koje prime takav mail, s obzirom na to da misle da dolazi od izvršnog direktora kompanije, neće biti sporno pa će kliknuti na poveznicu u mailu i sudjelovati u anketi.

Klikom na poveznicu otvara se stranica za koju se čini da je stranica za prijavu za Microsoft Outlook i Office 365, no riječ je o prevarantskoj, odnosno phishing stranici na kojoj korisnici, i ne sluteći da je riječ o prijevari, ostavljaju svoje podatke za pristup Microsoftovu računu prevarantima. Kako je mail poslan visokim dužnosnicima kompanija poput izvršnih financijskih direktora, izvršnih tehnoloških direktora, predsjednicima odjela i slično, takvim napadima hakeri mogu dobiti pristup velikom broju osjetljivih i povjerljivih podataka.

Također, istu kombinaciju korisničkog imena i lozinki mogu iskoristiti za pokušaj pristupa drugim servisima osoba kojima su ukrali podatke ili se ti podaci mogu iskoristiti za daljnje prijevare, slanje malicioznih mailova drugim zaposlenicima kompanije ili visokim dužnosnicima drugih kompanija.

Izvor: ZDnet