07.08.2014 | Фишеры рассылают спам от имени Microsoft |
Одной из наиболее популярных уловок киберпреступников является задействование во вредоносных кампаниях названий популярных компаний и учреждений. К примеру, по данным ESET, в Сети зафиксирована фишинговая кампания, для реализации которой злоумышленники рассылают спам от имени Microsoft. Как утверждают ИБ-эксперты антивирусной компании, жертва получает письма с уведомлением о «подозрительной активности» в ее учетной записи. В частности, в письме идет речь о том, что была осуществлена попытка войти в аккаунт с IP-адреса в Южной Африке. Для защиты учетной записи пользователю якобы необходимо подтвердить учетные данные. Кроме того, в письме имеется ссылка, пройдя по которой жертва перенаправляется на web-страницу подтверждения пароля и логина. Несмотря на то, что выглядит она как легитимная, страница является поддельной, естественно. Единственным отличием является сам адрес, ведь он не имеет «ничего общего с названиями сервисов Microsoft». Стоит отметить, что посредством введения учетных данных жертва автоматически предоставляет злоумышленникам полный доступ к сервисам Microsoft. Помимо прочего, фишеры смогут получить доступ к Outlook, OneDrive, Skype и пр. |
Проверить безопасность сайта