«Лабораторія Касперського» попереджає про збільшену активність фішерів: жертвами мережевих зловмисників все частіше стають корпоративні користувачі.
Зокрема, фахівці розкрили масштабну спам-кампанію, в рамках якої кіберзлочинці розсилають шахрайські листи одержувачам з бізнес-сфери. Такі послання замасковані під повідомлення про нові голосові повідомлення.
Схема атаки виглядає наступним чином. Потенційна жертва отримує через корпоративну пошту лист, в тілі якого містяться час відправки голосового повідомлення, його тривалість, а також превью у вигляді обірваного пропозиції. Щоб прослухати повідомлення одержувачу пропонується перейти за фішинговою посиланням, яка веде на сайт, що імітує сторінку авторизації одного з популярних сервісів Microsoft, наприклад, сторінку входу в поштовий клієнт Outlook.
Якщо користувач вводить свої дані і натискає «Увійти в систему», то вся реєстраційна інформація виявляється в руках кіберзлочинців.
«Лабораторія Касперського» повідомляє і про іншою схемою, також націленої на розкрадання паролів і логінів. Вона передбачає розсилку фішингових повідомлень про вхідні листи, що застрягли в черзі на доставку. Користувач бачить повідомлення, в якому повідомляється, що для їх отримання йому потрібно перейти по посиланню і ввести дані від корпоративного аккаунта на сторінці аутентифікації.
Зрозуміло, і ця сторінка є підробленою, і введені відомості відразу ж виявляються в розпорядженні зловмисників.
«Ми вважаємо, що мета цієї кампанії полягає в тому, щоб отримати доступ до конфіденційних комерційним даними, оскільки спрямовані ці атаки саме на корпоративних користувачів. Фішери розраховують, що співробітники бояться пропустити важливе робоче лист або голосове повідомлення в великому потоці вхідних і тому ведуться на правдоподібні виверти », – відзначають експерти.
Limitless представила Pendant: носимий пристрій для запису інформації та обробки за допомогою штучного інтелекту
Спам: історія терміну, його небезпека та боротьба зі спамом
Чому кібербезпека важлива для вас?
AnyDesk взламано: популярне програмне забезпечення для віддаленого робочого столу вимагає скидання пароля
Новий штучний інтелект Gemini від Google: можливості, відмінності від GPT і перспективи використання
Що таке хмарні сховища та навіщо вони потрібні?
Покроково, як підключити Старлінк резервним каналом інтернету на підприємстві.
Шукаєте де придбати ГЕНЕРАТОР?
Екваер IKS обмежує час роботи сервіса.
Microsoft обмежила росіянам оновлення до Windows 11 22H2, а Apple видалила з App Store всі застосунки VK та Mail.ru
Держспецзв’язку попередила про нову кібератаку на держоргани України у вигляді електронної пошти із зараженим XLS-документом.
Як підключити Starlink в Україні (супутниковий інтернет SpaceX)