Жертвами новой фишинговой атаки ста..

Жертвами новой фишинговой атаки стали десятки тысяч пользователей Microsoft Teams

В конце прошлой недели была выявлена новая фишинговая атака, целью которой является кража учётных данных пользователей Office 365. По предварительным данным, её жертвами стали от 15 до 50 тысяч пользователей не зависимо от региона проживания.

windowscentral.com

Хакеры используют изображения для отправки пользователям убедительно выглядящих электронных писем, очень напоминающих уведомления Microsoft Teams. А дальше всё по отработанной схеме: после перехода по ссылке происходит несколько переадресаций URL, и отображается поддельная страница Office 365. На этой странице пользователь видит просьбу ввести данные для входа в учётную запись. Однако как можно догадаться, если их ввести, вход не происходит. Вместо этого злоумышленники просто крадут введённые данные.

windowscentral.com

Первой обнаружила атаку и сообщила о ней компания Abnormal Security, которая специализируется на интернет-безопасности. Данная фишинговая атака особенно опасна, потому что миллионы людей по всему миру используют Microsoft Teams впервые. Многие пользователи прибегли к использованию сервиса вынужденно, вследствие пандемии коронавируса. Microsoft Teams насчитывает около 75 миллионов активных пользователей ежедневно, большая часть из которых пользуются сервисом впервые и не знает, какие типы уведомлений отправляет служба. Но даже опытные пользователи сервиса могут попасться на удочку мошенников, ведь поддельная страница для входа в Office 365 выглядит крайне убедительно.

windowscentral.com

Вот как комментирует ситуацию компания Abnormal Security: Созданные злоумышленниками электронное письмо и веб-страница очень убедительны. Веб-страница и ссылки в письме визуально идентичны тем, которые использует сама Microsoft. Пользователям будет довольно сложно понять, что они предназначены для обмана с целью кражи личных данных .

1 мая 2020 года Abnormal Security сообщила, что от 15 до 50 тысяч получили электронные письма в рамках фишинговой атаки. Компания подчёркивает, что поскольку Microsoft Teams напрямую связан с Office 365, успешная кража данных для входа в учётную запись Teams позволяет получить полный доступ к Office 365.

Одна из атак происходит с электронных ящиков, зарегистрированных на sharepointonline-irs.com. Этот сервис никак не связан с Microsoft или IRS. Чтобы защитить себя, обязательно проверяйте URL-адреса и источники веб-сайтов и электронных писем.

Видео

Ноутбуки и ПК

obzor_monobloka_msi_pro_24x_10m_kogda_doma_nuzhen_esche_odin_pk_default.jpg

Обзор моноблока MSI PRO 24X 10M: когда дома н...

  • Дек 02, 2020
  • 324

Только сейчас, сев писать этот обзор, я осознал, как давно мы не тестировали моноблоки! В последний раз это произошло в начале 2017 года, когда к нам ...

GNU/Linux

vybor_distributiva_linux_dlya_slabogo_kompyutera_default.png

Выбор дистрибутива Linux для слабого компьюте...

  • Окт 01, 2020
  • 520

Сейчас не у всех юзеров есть возможность приобрести компьютер или лэптоп с хорошим железом, многие до сих пор используют старые модели, которым уже бо...

Наверх