Фишеры рассылают спам от имени Microsoft

image

Теги: фишинг, спам, Microsoft

В письмах содержится уведомление о «подозрительной активности» в учетной записи жертвы.

Одной из наиболее популярных уловок киберпреступников является задействование во вредоносных кампаниях названий популярных компаний и учреждений. К примеру, по данным ESET, в Сети зафиксирована фишинговая кампания, для реализации которой злоумышленники рассылают спам от имени Microsoft.

Как утверждают ИБ-эксперты антивирусной компании, жертва получает письма с уведомлением о «подозрительной активности» в ее учетной записи. В частности, в письме идет речь о том, что была осуществлена попытка войти в аккаунт с IP-адреса в Южной Африке. Для защиты учетной записи пользователю якобы необходимо подтвердить учетные данные.

Кроме того, в письме имеется ссылка, пройдя по которой жертва перенаправляется на web-страницу подтверждения пароля и логина. Несмотря на то, что выглядит она как легитимная, страница является поддельной, естественно. Единственным отличием является сам адрес, ведь он не имеет «ничего общего с названиями сервисов Microsoft».

Стоит отметить, что посредством введения учетных данных жертва автоматически предоставляет злоумышленникам полный доступ к сервисам Microsoft. Помимо прочего, фишеры смогут получить доступ к Outlook, OneDrive, Skype и пр. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.