i cybercriminali attirano un dipendente dell’azienda su una falsa pagina di login di Office 365 e lo convincono a inserire le proprie credenziali di accesso.
In questo caso la vittima avrebbe dovuto cliccare per ricevere un messaggio, ma i cybercriminali sono stati così pigri che non hanno nemmeno creato una pagina di login a Office 365 plausibile.
Ricordate che ottenere le creadenziali di accesso di un account di questo tipo non solo offre la possibilità di inviare е-mail dall’indirizzo di un dipendente, ma anche di ottenere l’accesso a tutte le informazioni accumulate nella casella di posta.