Microsoft varnar för en ökande typ av phishing där bedragare skickar mejl som ser ut att komma från det företag mottagaren arbetar på, trots att mejlen i själva verket skickas utifrån. Metoden utnyttjar felinställd e-postrouting och bristfälligt skydd mot mejlförfalskning.
När ett mejl ser ut att vara internt är risken större att anställda litar på innehållet. Angripare använder därför teman som HR-meddelanden, lösenordsvarningar, delade dokument eller fakturor som påstås behöva betalas snabbt. Målet är ofta att få tag på inloggningsuppgifter eller lura företaget på pengar.
För att minska risken uppmanas företag att ställa in starka skydd som SPF och DMARC, se över kopplingar till tredjepartstjänster och stänga av funktionen Direct Send om den inte behövs. Företag som skickar e-post direkt via Microsoft 365 utan omvägar är mindre utsatta.
