Baru-baru ini, serangan phising kembali menyerang Microsoft dengan menggunakan notifikasi palsu Office365 dengan tujuan mencari kredensial Microsoft milik korban. E-mail phising yang dikirimkan meminta korban untuk meninjau pesan spam yang diblokir. E-mail tersebut bersifat persuasif karena penyerang telah menyematkan logo resmi untuk Office365 dan menyediakan tautan ke pernyataan privasi Microsoft dan kebijakan penggunaan yang dapat diterima. Jika penyerang berhasil mendapatkan akses kredensial Microsoft, penyerang dapat menggunakannya untuk mengambil kendali penuh atas akun dan mendapatkan akses ke semua informasi. Menawarkan kredensial Microsoft kepada pelaku ancaman menyiratkan bahwa mereka akan memiliki akses tidak sah ke data sensitif korban seperti informasi kontak, kalender, dan e-mail.
Sumber: https://cyware.com/news/persuasive-phishing-attacks-use-fake-office365-spam-alerts-c563387b