Фишеры рассылают спам от имени Microsoft
В письмах содержится уведомление о «подозрительной активности» в учетной записи жертвы.
Одной из наиболее популярных уловок киберпреступников является задействование во вредоносных кампаниях названий популярных компаний и учреждений. К примеру, по данным ESET, в Сети зафиксирована фишинговая кампания, для реализации которой злоумышленники рассылают спам от имени Microsoft.
Как утверждают ИБ-эксперты антивирусной компании, жертва получает письма с уведомлением о «подозрительной активности» в ее учетной записи. В частности, в письме идет речь о том, что была осуществлена попытка войти в аккаунт с IP-адреса в Южной Африке. Для защиты учетной записи пользователю якобы необходимо подтвердить учетные данные.
Кроме того, в письме имеется ссылка, пройдя по которой жертва перенаправляется на web-страницу подтверждения пароля и логина. Несмотря на то, что выглядит она как легитимная, страница является поддельной, естественно. Единственным отличием является сам адрес, ведь он не имеет «ничего общего с названиями сервисов Microsoft».
Стоит отметить, что посредством введения учетных данных жертва автоматически предоставляет злоумышленникам полный доступ к сервисам Microsoft. Помимо прочего, фишеры смогут получить доступ к Outlook, OneDrive, Skype и пр.
Ваш провайдер знает о вас больше, чем ваша девушка?