Εντοπίστηκε συνεχιζόμενη εκστρατεία ηλεκτρονικού ψαρέματος που εξαπατά τους χρήστες Office 365 για να υποκλέψει τα διαπιστευτήριά τους παρουσιάζοντας πλαστή πύλη σύνδεσης.
Η διεύθυνση URL στα μηνύματα που αναλύθηκαν έχει ως εξής: hxxp://xapfb[.]ddaqebg[.]xyz/.%4030%40131%40/#Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.
Το domain είναι σχετικά πρόσφατο και δεν έχει επισημανθεί ή δεν υπάρχει ακόμα σε μαύρες λίστες (blacklists).
Συνιστάτε να αποκλειστεί το συγκεκριμένο domain και, εάν είναι δυνατόν, το top domain .xyz, καθώς υπήρχαν πολλά domains που το χρησιμοποιούν για εκστρατείες απάτης.