Usam endereços de e-mail legítimos do Microsoft Office 365 para enganar funcionários de muitas empresas.
Entre os meses de abril e setembro deste ano, os cibercriminosos arrecadaram até 15 milhões de dólares passando-se por altos executivos de cerca de 150 empresas que usam endereços de e-mail legítimos do Microsoft Office 365, de acordo com a Forbes. Tanto a empresa quanto o FBI já foram informados destes ataques pela Mitiga, uma startup israelense que descobriu as ameaças.
Estes tipos de invasões são conhecidos como fraude de comprometimento de e-mail comercial (BEC). O cibercriminoso finge ser um empresário e tenta convencer os utilizadores a enviar dinheiro para as suas contas bancárias. Esta ação é sempre com a imagem empresarial como suporte da sua suposta credibilidade. A Mitiga, garante que, num caso específico, um cibercriminoso soube da transferência bancária de um alvo ao obter acesso à sua conta de e-mail do Microsoft Office 365. O golpista fez-se passar por destinatário do dinheiro e enviou novas ordens de transferência para recebê-lo.
Depois de investigar este ataque, a empresa descobriu um número significativo de outros golpes de BEC , possivelmente perpetrados pelo mesmo grupo. Cerca de 15 contas diferentes do Office 365 foram usadas para registar 150 domínios adicionais, todos projetados para representar outras empresas.