Мошенники придумали новую схему кражи логинов и паролей у россиян. Теперь уязвимы почтовые клиенты
За эту зиму специалисты «Лаборатории Касперского» выявили более 1600 фишинговых писем.
Обычно злоумышленники не просто прячут опасную ссылку на сервере SharePoint. Они распространяют её при помощи встроенного механизма для рассылки уведомлений. Это становится несложно, потому что компания Microsoft предусмотрела возможность поделиться файлом с корпоративного сервера SharePoint с участниками рабочего процесса.
Как только получатель нажимает на ссылку, он попадает на сервер SharePoint, где открывается файл OneNote. Казалось бы, ничего подозрительного. Вот только внутри файл выглядит как ещё одно извещение, и у него есть крупная кнопка. Понятное дело, пользователь воспринимает это как дополнительный шаг для скачивания данных. А на деле он попадается на удочку
«Эта фишинговая схема опасна тем, что уведомления приходят от имени легитимного сервиса настоящей компании. Тем не менее в данном случае есть красные флаги. Во-первых, неизвестно, кто поделился файлом (файлы от незнакомых людей лучше не открывать), неизвестно, что это за файл (легитимные адресаты, как правило, объясняют, что они прислали и зачем)», — сказал в беседе с «Газетой.ru» эксперт по анализу спама в «Лаборатории Касперского» Роман Дедёнок.
Он заключил, что скачивание файла приведёт пользователя на сторонний сайт, который не имеет отношения ни к организации жертвы, ни к самому SharePoint. Файл «лежит» на сервере SharePoint, но сайт имитирует OneDrive — а это два разных сервиса Microsoft, что уже должно настораживать.
Ранее «Секрет» сообщал, что мошенники придумали схему обмана с продажей импортных машин. Аферисты регистрируют липовые телеграм-каналы и постят в них объявления о продаже автомобилей.