Злоумышленники отправляют пользователям поддельные письма от Microsoft
Целью фишинг-кампании киберпреступников является кража учетных данных от ящиков электронной почты пользователей.
Как сообщают специалисты компании Sophos, киберпреступники используют информацию о патче компании Microsoft, выпущенном 8 октября текущего года, для отправки фишинговых писем и кражи данных пользователей.
В тексте письма пользователей пытаются заманить на поддельный web-сайт, который выдает себя за систему Microsoft Exchange. На этом ресурсе от пользователей требуют предоставить учетные данные электронной почты для того, чтобы они получили установочный пакет, который якобы требуется после выхода неудачного обновления системы безопасности Outlook.
Полный текст письма выглядит следующим образом: «Пакет обновлений Windows Installer необходим для устранения устаревших патчей в вашей последовательности патчей. Данные на нашем сервере указывают на код ошибки (0x700), которая возникла в результате неудачной установки обновлений. Каждый установочный пакет связан с определенной учетной записью электронной почты. Заполните поле кода ошибки и укажите другие данные для того, чтобы автоматически исправить эту ошибку. Пройдите по следующей ссылке». Разумеется, что ссылка поддельная и не ведет на сайт Microsoft и даже не использует HTTPS.
Напомним, что в прошлом месяце Microsoft перевыпустила некоторые обновления безопасности, так как у пользователей возникали проблемы с установкой программного обеспечения. Именно эту путаницу мошенники пытаются использовать в своей фишинг-кампании.
Конечная цель злоумышленников пока неизвестна. Скорее всего скомпрометированные учетные записи электронной почты пользователей будут использоваться для организации фишинг-атак против их списка контактов или для распространения вредоносного ПО.
Тени в интернете всегда следят за вами