«Лабораторія Касперського» попереджає про збільшену активність фішерів: жертвами мережевих зловмисників все частіше стають корпоративні користувачі.
Зокрема, фахівці розкрили масштабну спам-кампанію, в рамках якої кіберзлочинці розсилають шахрайські листи одержувачам з бізнес-сфери. Такі послання замасковані під повідомлення про нові голосові повідомлення.
Схема атаки виглядає наступним чином. Потенційна жертва отримує через корпоративну пошту лист, в тілі якого містяться час відправки голосового повідомлення, його тривалість, а також превью у вигляді обірваного пропозиції. Щоб прослухати повідомлення одержувачу пропонується перейти за фішинговою посиланням, яка веде на сайт, що імітує сторінку авторизації одного з популярних сервісів Microsoft, наприклад, сторінку входу в поштовий клієнт Outlook.
Якщо користувач вводить свої дані і натискає «Увійти в систему», то вся реєстраційна інформація виявляється в руках кіберзлочинців.
«Лабораторія Касперського» повідомляє і про іншою схемою, також націленої на розкрадання паролів і логінів. Вона передбачає розсилку фішингових повідомлень про вхідні листи, що застрягли в черзі на доставку. Користувач бачить повідомлення, в якому повідомляється, що для їх отримання йому потрібно перейти по посиланню і ввести дані від корпоративного аккаунта на сторінці аутентифікації.
Зрозуміло, і ця сторінка є підробленою, і введені відомості відразу ж виявляються в розпорядженні зловмисників.
«Ми вважаємо, що мета цієї кампанії полягає в тому, щоб отримати доступ до конфіденційних комерційним даними, оскільки спрямовані ці атаки саме на корпоративних користувачів. Фішери розраховують, що співробітники бояться пропустити важливе робоче лист або голосове повідомлення в великому потоці вхідних і тому ведуться на правдоподібні виверти », – відзначають експерти.
Покроково, як підключити Старлінк резервним каналом інтернету на підприємстві.
Шукаєте де придбати ГЕНЕРАТОР?
Екваер IKS обмежує час роботи сервіса.
Microsoft обмежила росіянам оновлення до Windows 11 22H2, а Apple видалила з App Store всі застосунки VK та Mail.ru
Держспецзв’язку попередила про нову кібератаку на держоргани України у вигляді електронної пошти із зараженим XLS-документом.
Як підключити Starlink в Україні (супутниковий інтернет SpaceX)
Ми продовжуємо роботу!
Microsoft визнала проблему з L2TP, та випустила позачергове оновлення для її рішення.
У ніч із 13 на 14 січня відбулася масштабна кібератака на урядові сайти.
Свіже оновлення Windows створює помилку при підключення через VPN (L2TP + PPTP )
Графік роботи на Новорічні та Різдвяні свята
Обережно: автоматичне планове оновлення Windows 10 призводить до «Синього екрану смерті» при спробі роздрукувати документи