Το Office365 αποτελεί συχνό στόχο hacker καθώς είναι ιδιαίτερα χρήσιμο για κάθε επιτιθέμενο να καταφέρει να πάρει πρόσβαση σε κάποιον λογαριασμό χρήστη μιας εταιρείας. Εάν συμβεί αυτό οι επιτιθέμενοι μπορούν είτε να εισέλθουν σε δίκτυο και να χρησιμοποιήσουν την πρόσβασή τους για να κλέψουν ευαίσθητες πληροφορίες είτε να στείλουν μηνύματα σε συνεργαζόμενους φορείς για supply-chain attacks.
Το καλοκαίρι του 2019, hackers χρησιμοποίησαν ψεύτικες ειδοποιήσεις προς τους διαχειριστές οι οποίες έλεγαν ότι οι άδειες του Office 365 είχαν λήξει. Αυτά τα μηνύματα περιείχαν έναν σύνδεσμο για σύνδεση στο Κέντρο διαχείρισης του Office 365 και πραγματοποίηση πληρωμής. Με αυτό τον τρόπο υπεκλάπησαν πολλά credentials.
Τον Φεβρουάριο του 2020, μηνύματα ειδοποιούσαν τους χρήστες να ενημερώσουν τις εφαρμογές τους στο Office 365 γιατί αλλιώς θα διαγράφονταν. Στην πραγματικότητα, αυτή η σελίδα ήταν μια φόρμα Google που έστελνε τα δεδομένα του θύματος στους επιτιθέμενους.
Τον Μάιο του 2020, μια άλλη phising εκστρατεία χρησιμοποίησε μηνύματα ηλεκτρονικού ταχυδρομείου από το Ανώτατο δικαστήριο των ΗΠΑ.
Η σημαντικότητα των επιθέσεων οδήγησε εξάλλου τον CISA να εκδώσει οδηγία τον Ιανουάριο, την οποία μπορείτε να δείτε εδώ:
