Microsoft 365-konton kapas – se upp för nätfiske

Under augusti har Cybersäkerhetscentret fått 70 anmälningar om M365-kontointrång. Efter semestertiden har antalet fall ökat märkbart och just nu kapas organisationers e-postkonton i en allt snabbare takt. Flera organisationer har utsatts för intrång och efterföljande nätfiskemeddelanden och inom en och samma organisation kan det inträffa flera, till och med tiotals kontointrång. Brottslingar loggar in på Microsoft 365-tjänster med hjälp av stulna inloggningsuppgifter och använder kapade konton för att skicka nya nätfiskemeddelanden samt för att begå faktureringsbedrägerier.