Az Office 365-felhasználók gyakori célpontjai az adathalász próbálkozásoknak, mert fiókjaikon keresztül értékes vállalati adatokhoz és rendszerekhez lehet hozzáférni.
A McAfee biztonsági cég most egy olyan újfajta támadási típusról számolt be, amelyben hangfájlokat is használnak a jelszavak kicsalására.
A kampányban alkalmazott e-mailek, amelyekkel elsősorban a vállalati közép- és felsőszintű vezetőket célozzák be, a Microsoft logóját viselik magukon, és arról tudósítják a címzettet, hogy nem fogadott egy fontos hívást.
Az üzenet egy HTLM fájlmellékletet is tartalmaz: ezt megnyitva a címzett egy adathalász helyre kerül, amely azzal kecsegteti, hogy bejelentkezés után meghallgathatja a Microsoft hangüzenetét. Ekkor az áldozat megtévesztése érdekében egy rövid ízelítő is elhangzik az állítólagos üzenetből.
A részlet lejátszása után a felhasználó továbbkerül egy olyan oldalra, amely megtévesztésig hasonlít az Office 365 bejelentkező oldalára. Ha itt megadja a jelszavát, a sikeres bejelentkezésről szóló üzenetet kap, és átkerül a valódi office.com webhelyre.