Бізнес під ударом: активність фішерів в корпоративному сегменті помітно зросла

«Лабораторія Касперського» попереджає про збільшену активність фішерів: жертвами мережевих зловмисників все частіше стають корпоративні користувачі.

Зокрема, фахівці розкрили масштабну спам-кампанію, в рамках якої кіберзлочинці розсилають шахрайські листи одержувачам з бізнес-сфери. Такі послання замасковані під повідомлення про нові голосові повідомлення.

Схема атаки виглядає наступним чином. Потенційна жертва отримує через корпоративну пошту лист, в тілі якого містяться час відправки голосового повідомлення, його тривалість, а також превью у вигляді обірваного пропозиції. Щоб прослухати повідомлення одержувачу пропонується перейти за фішинговою посиланням, яка веде на сайт, що імітує сторінку авторизації одного з популярних сервісів Microsoft, наприклад, сторінку входу в поштовий клієнт Outlook.

Якщо користувач вводить свої дані і натискає «Увійти в систему», то вся реєстраційна інформація виявляється в руках кіберзлочинців.

«Лабораторія Касперського» повідомляє і про іншою схемою, також націленої на розкрадання паролів і логінів. Вона передбачає розсилку фішингових повідомлень про вхідні листи, що застрягли в черзі на доставку. Користувач бачить повідомлення, в якому повідомляється, що для їх отримання йому потрібно перейти по посиланню і ввести дані від корпоративного аккаунта на сторінці аутентифікації.

Зрозуміло, і ця сторінка є підробленою, і введені відомості відразу ж виявляються в розпорядженні зловмисників.

«Ми вважаємо, що мета цієї кампанії полягає в тому, щоб отримати доступ до конфіденційних комерційним даними, оскільки спрямовані ці атаки саме на корпоративних користувачів. Фішери розраховують, що співробітники бояться пропустити важливе робоче лист або голосове повідомлення в великому потоці вхідних і тому ведуться на правдоподібні виверти », – відзначають експерти.