Office 365 – это популярная услуга и этот факт решили использовать киберпреступники: создали фальшивую страницу, которая маскируется под платформу Microsoft. Посетителям ее рекомендуется выполнить обновление браузера, но под ней скрывается вредоносный код. Это троян под названием TrickBot.
Office 365 стал жертвой вредоносных программ, которые сначала маскируются под страницу услуги и под этим прикрытием пытается установить на компьютеры жертв троянский TrickBot. Он позволяет украсть логины и пароли, а значит, представляет большую опасность. Как работает новая атака?
Злоумышленники создали страницу, похожую на услуги Microsoft, и там пользователям интернета рекомендуется выполнить обновление веб-браузера. Целью являются пользователи Chrome или Firefox, у которых отображаются сообщения в виде Центра Обновления Chrome или Центра Обновления Firefox. К сожалению, при нажатии кнопки «Обновить» происходит загрузка вредоносного программного обеспечения.