Säkerhetsforskare vid Cisco Talos uppmärksammar nu att cyberkriminella börjat använda den nya nätfisketjänstplattformen Greatness för att generera fram sajter som kan användas för att lura Microsoft 365-användare.

Angreppet inleds med ett mejl som innehåller en HTML-bilaga som, om den öppnas, kör Javascript-kod som i det dolda omdirigerar användaren till en ”högst övertygande” förfalskning bestående av en inloggningssida, aktuell företagslogo och bakgrundsbild samt till och med offrets mejladress förifylld. Det enda som saknas är offrets lösenord och autentiseringskod.

Greatness används ihop med ett nätfiske-kit med en API-nyckel som gör det möjligt även för mindre teknikkunniga cyberkriminella att använda tjänsten. Dessa fungerar som en proxyserver till Microsoft 365:s autentiseringssystem för att utföra en man-i-mitten-attack som stjäl offrets uppgifter eller webbkakor.

Plattformen ska ha varit i bruk åtminstone sedan i mitten av 2022 och var särskilt aktiv i december 2022 och mars 2023. Över 50 procent av offren har varit baserade i USA följt av Storbritannien, Australien, Sydafrika och Kanada.

Läs också: Varning för pågående nätfiske mot kommuner och skolor