Uživatelé Microsoft 365 jsou cílem důmyslné phishingové kampaně. E-mail zneužívá prostředí služby Microsoft Planner. Podvodné e-maily se tváří jako notifikace o přiděleném úkolu a velmi věrně napodobují běžnou firemní komunikaci. V prostředí, kde je Planner aktivně využíván, může být tato kampaň velmi úspěšná. Odkaz v e-mailu vede na falešnou přihlašovací stránku, která věrně kopíruje rozhraní Microsoftu. Uživatelé, kteří si nezkontrolují adresu webu, tak mohou předat své přihlašovací údaje útočníkům. I když mají zapnuté dvoufázové ověření, útok tím nemusí skončit, může jít o první fázi cíleného kompromitování účtu.

Doporučujeme vždy důsledně ověřovat adresu odesilatele. Kontrolovat URL odkazů před přihlášením a samozřejmě hlášení podezřelých e-mailů firemním bezpečnostním týmům, aby mohly o kampani včas informovat další zaměstnance vašich organizací.