У компаний выманивают аккаунты Office 365 при помощи голосовых сообщений |
Разработчик антивирусного софта McAfee сообщил о начале фишинговой кампании, которые начали хакеры против пользователей Office 365 в попытке получить их персональные данные. Ее особенность заключается в использовании аудио.
Атака начинается с того, что менеджерам среднего или высокого звена в компании отправляют по электронной почте письмо, в котором говорится о пропущенном голосовом сообщении. В этом e-mail содержится такая информация, как идентификатор звонящего, дата и продолжительность звонка, название организации и другая информация, из-за которой вредоносное письмо выглядит легитимным.
В этом сообщении предлагается нажать на вложенный файл, и, если жертва делает это, она переходит на фишинговый сайт, на котором предлагается ввести данные учетной записи Microsoft. Чтобы уменьшить подозрения пользователей, на сайте воспроизводится короткая аудиозапись с голосовой почты.
"Что отличает эту фишинговую кампанию от других, так это то, что она включает в себя аудиозапись, чтобы создать ощущение срочности, которое, в свою очередь, подталкивает жертву пройти по вредоносной ссылке. Это дает атакующим преимущество в социальной инженерии этой кампании", - говорится в докладе McAfee.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022