В мире зафиксировали два новых метода похищения учетных данных. В первую очередь под ударом сотрудники в хоум-офисах.
Организаторы этой фишинговой кампании отправляют жертвам фейковые уведомления от сервиса для видеосвязи. Беспечный пользователь переходит по ссылке в уведомлении и попадает на поддельную страницу входа в Skype – hxxps://skype-online0345[.]web[.]app, где нужно ввести логин и пароль. Любая введенная на этом сайте информация попадает в руки киберпреступников.
Интересно, что адрес отправителя фейкового уведомления выглядит вполне легитимно – «67519-81987@skype». Скорее всего, в рассылке используют скомпрометированный сторонний аккаунт.
Эксперты компании Cofense, которые выявили новую мошенническую схему, отмечают, что преступникам удается обходить защитные меры некоторых почтовых сервисов.
Как отличить фишинговое письмо от настоящего? Узнать.
Похожий прием используют Zoom-мошенники, которые рассылают пользователям email якобы от отдела кадров их компании, мол, срочно присоединяйся к встрече, обсудим результаты первого квартала. Тема письма при этом звучит угрожающе: «Приостановка контракта/Окончание испытательного срока».
Сотрудник, получивший такое письмо, скорее всего, не будет искать подвоха, если его компания использует Zoom в работе. И под властью эмоций перейдет по ссылке. А на фейковой странице авторизации введет данные для входа в сервис. Если схема сработает, мошенники получат корпоративный email и пароль к нему.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
