Egy jelenleg is aktív új adathalász kampány során egy ─ látszólag ─ az e-mail szolgáltatótól érkező rendszerüzenet arról tájékoztatja a felhasználókat, hogy egy titkosított üzenet érkezett, amely csak akkor olvasható el, ha a felhasználó bejelentkezik a OneDrive fiókjába. A levélben arra kérik az áldozatot, hogy kattintson az e-mail törzs részében található hivatkozásra, ami ezt követően egy hamisított OneDrive bejelentkezési felületre irányítja át a felhasználót. Az itt megadott felhasználói adatokat azután a támadók szabadon felhasználhatják rosszindulatú tevékenységeikhez. Jelen kampány kiváló példa arra nézve, hogy a felhasználóknak figyelmesnek kell lenniük a bejelentkezés során, ugyanis a kiberbűnözők újabb és újabb módszereket találnak ki a felhasználók megtévesztésére, azonban szerencsére a gyanús URL cím felhasználói szemmel is könnyen észrevehető.
(Forrás: bleepingcomputer.com)