Киберпреступники воруют персданные с помощью популярных сервисов

27.04.2020

Вернуться к списку новостей

В мире зафиксировали два новых метода похищения учетных данных. В первую очередь под ударом сотрудники в хоум-офисах. 

Под маской Skype 

Организаторы этой фишинговой кампании отправляют жертвам фейковые уведомления от сервиса для видеосвязи. Беспечный пользователь переходит по ссылке в уведомлении и попадает на поддельную страницу входа в Skype – hxxps://skype-online0345[.]web[.]app, где нужно ввести логин и пароль. Любая введенная на этом сайте информация попадает в руки киберпреступников.

Интересно, что адрес отправителя фейкового уведомления выглядит вполне легитимно – «67519-81987@skype». Скорее всего, в рассылке используют скомпрометированный сторонний аккаунт. 

Эксперты компании Cofense, которые выявили новую мошенническую схему, отмечают, что преступникам удается обходить защитные меры некоторых почтовых сервисов. 


Как отличить фишинговое письмо от настоящего? Узнать.


«Это был не эйчар!»

Похожий прием используют Zoom-мошенники, которые рассылают пользователям email якобы от отдела кадров их компании, мол, срочно присоединяйся к встрече, обсудим результаты первого квартала. Тема письма при этом звучит угрожающе: «Приостановка контракта/Окончание испытательного срока». 

Сотрудник, получивший такое письмо, скорее всего, не будет искать подвоха, если его компания использует Zoom в работе. И под властью эмоций перейдет по ссылке. А на фейковой странице авторизации введет данные для входа в сервис. Если схема сработает, мошенники получат корпоративный email и пароль к нему.


Фишинг Мошенничество Утечка данных


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними