Новости

Новости

23 марта 2023, 10:33

Безопасность

Выявлена новая мошенническая схема кражи электронной почты

Фото: портал мэра и правительства Москвы/Юлия Иванко

Эксперты из "Лаборатории Касперского" выявили новую схему кражи электронной почты при помощи серверов SharePoint. Она позволяет красть логины и пароли от почтовых аккаунтов Yahoo!, AOL, Outlook, Office 365. Об этом сообщает "Газета.ру".

Потерять доступ к почте может сотрудник из любой компании, в том числе и из России. Схема состоит в том, что мошенники рассылают на аккаунты сообщения с фишинговыми ссылками от имени SharePoint – программы, позволяющей организовывать совместную работу. Сообщения от злоумышленников обходят все фильтры. За прошедшую зиму специалистам удалось выявить более 1,6 тысячи таких писем.

Эксперты подчеркнули, что именно в этом и заключается главная опасность схемы. Мошенникам удается не только спрятать ссылку, но и продолжать распространять сообщения с ней с помощью рассылки уведомлений. Компания Microsoft предусмотрела возможность рассылки файлов с корпоративного сервера программы с внешними участниками, которые не имеют прямого доступа. Для этого злоумышленникам достаточно получить доступ к чьему-то серверу SharePoint при помощи аналогичной или любой другой фишинговой уловки.

Как только потенциальная жертва злоумышленников решает перейти по ссылке, она попадает на сервер программы, где открывается файл OneNote. Получатель воспринимает открывшееся оповещение как шаг к скачиванию данных, нажимает на всплывающую иконку, которая и оказывается фишинговой.

"Эта схема опасна тем, что уведомления приходят от имени легитимного сервиса настоящей компании. Тем не менее в данном случае есть красные флаги", – предупредил эксперт по анализу спама в "Лаборатории Касперского" Роман Деденок.

Первое, на что Деденок советует обратить внимание, – это на неизвестного отправителя, который не объясняет, что именно прислал. Он призывает не открывать и не скачивать файлы от незнакомцев.

Он добавил, что сайт является имитацией OneDrive, а сам файл якобы расположен на сервере SharePoint. Эксперт подчеркнул, что это два разных сервиса компании Microsoft.

Ранее банк ВТБ смог выявить новую схему мошенничества с обналичиванием денег. Начальник управления защиты корпоративных интересов ВТБ Дмитрий Ревякин рассказал, что злоумышленники представляются сотрудниками органов государственной безопасности и обзванивают россиян, которые ранее уже пострадали от рук мошенников, и предлагают им официально устроиться на работу по поиску преступников. В случае согласия мошенники переводят на карту клиента похищенные средства и используют его в качестве дроппера, после чего заставляют снять полученные средства.

Эксперты рассказали, как безопасно расплачиваться по QR-коду

закрыть
Обратная связь
Форма обратной связи
Прикрепить файл

Отправить

закрыть
Яндекс.Метрика