fbpx
Май 16, 2020 10:00 | Alexandr Kim |

фишинговые атаки

Новая фишинговая кампания с использованием фальшивых уведомлений Zoom предназначена для сотрудников с целью кражи учетных данных Office 365. Цель фишинговой кампании – заставить пользователей ввести свои имена пользователей и пароли на схожем веб-сайте.

В условиях удаленной работы компании все чаще переключаются на облачные приложения, в том числе приложения Office 365. И хакеры заинтересованы в учетных данных Office 365, так как с помощью них можно скомпрометировать системы и сети.

Фишинговая атака была идентифицирована Abnormal Security. Сама кампания была интенсивной, но очень короткой, и распространялась через одну и ту же службу VPN.

Злоумышленник выдавал себя за Zoom, создав убедительную электронную почту и целевую страницу, имитирующую уведомления о собраниях от Zoom. Поддельная целевая страница являлась точной копией страницы входа в систему Microsoft и была предназначена для кражи учетных данных.

Письмо же выглядело как автоматическое уведомление о пропуске запланированного собрания. Далее следовала просьба перейти по ссылке для получения более подробной информации и записи встречи.

Сотрудники всегда должны с осторожностью относиться к электронным письмам с просьбой указать их имена пользователей и пароли, даже если связанный веб-сайт выглядит подлинным.

Если вы считаете, что когда-либо вводили свои учетные данные Office 365 на фишинговом веб-сайте, сообщите об этом в отдел ИТ и измените свой пароль.

В качестве предостережения напомним, что не следует использовать одни и те же учетные данные на нескольких веб-сайтах. Каждый раз выбирайте надежный и уникальный пароль. Если возможно, активируйте двухфакторную аутентификацию.

Источник.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.