Мошенники начали использовать новую схему для кражи логинов и паролей от почтовых аккаунтов. Об этом пишет gazeta.ru со ссылкой на специалистов «Лаборатории Касперского».
«Схема нацелена на сотрудников компаний по всему миру, в том числе в России. Злоумышленники рассылают уведомления с фишинговыми ссылками от имени SharePoint, программы для организации совместной работы, которые обходят спам-фильтры и не вызывают сомнений, особенно если в компании принято использовать это приложение на ежедневной основе. Всего за прошедшую зиму специалисты «Лаборатории Касперского» выявили более 1,6 тысячи подобных писем», — сообщает источник.
При нажатии на ссылку пользователь попадает на сервер SharePoint, где привычно открывается файл OneNote. Но внутри документ выглядит «как еще одно извещение и содержит крупную иконку». Обычно человек воспринимает ее как следующий шаг для скачивания данных, но она на самом деле фишинговая.
По словам экспертов, схема опасна тем, что уведомления приходят «от имени легитимного сервиса настоящей компании». Но об опасности говорят несколько признаков: непонятно, кто поделился файлом, не объясняется, что это за документ, а кроме того ссылка на скачивание ведет на сторонний сайт, не связанный ни с SharePoint, ни с кампанией жертвы.
ИА «Дон 24»
