חוקרי BitDam, חברת סייבר ישראלית שנרכשה השנה על ידי Datto האמריקאית והפכה למרכז הפיתוח שלה בישראל, מזהירים ממתקפת פישינג שזיהו בחודש האחרון ופגעה בלקוחות רבים ברחבי העולם, ובתוכם גם ישראלים.

המתקפה נראית במבט ראשון כמו ניסיונות "פישינג" רבים: לקוחות מקבלים מייל שמגיע לכאורה ממיקרוסופט, ומודיע להם כי המנוי שלהם לשירות Microsoft 365 (שכולל את אופיס ורוב שירותי החברה האחרים) תם או זקוק לריענון מסיבה כלשהיא. המייל נראה כאילו הוא מגיע ממיקרוסופט, אך למעשה הוא מגיע מכתובת מזויפת שהצליחה לעקוף מסנני ספאם בשירותים רבים. גם העיצוב והניסוח שלו משכנעים יחסית למיילים אחרים מהסוג הזה, אך כמובן שכל הקישורים בו שולחים את המשתמש לאתר מזויף.

באתר המזויף מתבקש המשתמש להזין את פרטי הכניסה לחשבון מיקרוסופט. גם הדף הזה נראה ממש כמו הדבר האמתי, אך אין בינו לבין מיקרוסופט שום קשר. לאחר הזנת פרטי החשבון, מתבקש המשתמש להזין את פרטי האשראי שלו כדי לחדש את המנוי – ובסיום התהליך הוא אף מקבל "אישור תשלום" ומופנה לאתר האמתי של מיקרוסופט.

אלא שהייחוד של המתקפה הזו אינה ברמת האמינות שלה, אלא ברמת ההשקעה של ההאקרים בהשגת המידע של המשתמש: גם אם חשדו של המשתמש מתעורר והוא לא מאשר את שליחת הפרטים שהקליד בטופס – כל שדה שהמשתמש מילא נשלח להאקרים מייד, ללא  צורך באישור. כך, הם מקבלים כל פרט שהמשתמש הספיק להזין לפני שהפראנויה (המוצדקת) גרמה לו לעצור את התהליך.

כדי להימנע מנפילה במתקפות כאלו, מומלץ לעולם לא להיכנס לשירות כלשהוא מקישור במייל – גם אם הוא נראה כאילו הגיע מהחברה שמפעילה את השירות המדובר. במקום זאת, יש להיכנס עצמאית לאתר ספקית השירות השמור במועדפים, בהיסטוריה או בתוצאות החיפוש בגוגל, ולראות האם הודעה דומה מוצגת באתר השירות עצמו. בנוסף, שימוש בזוכרי סיסמאות, כמו אלו המובנים ברוב הדפדפנים, מסוגל לשמש כאזהרה מפני מתקפות כאלו – שכן אם הם לא ממלאים אוטומטית את שם המשתמש והסיסמא, כנראה האתר שהמשתמש נמצא בו מזויף.