Злоумышленники используют скомпрометированный российский сайт для осуществления фишинговых атак

image

Теги: фищинг, компрометация, похищение учетных данных

С помощью поддельной страницы Outlook злоумышленники выманивали у сотрудников целевых организаций учетные данные пользователя.

Специалисты ИБ-компании Proofpoint  зафиксировали  точечную фишинговую атаку, направленную на получателей из нескольких университетов США. Что примечательно, вредоносная страница Outlook Web Access, используемая преступниками для похищения конфиденциальной информации, размещалась на скомпрометированном российском фишинговом web-сайте.

Как поясняют эксперты Proofpoint, с помощью реалистично выполненной поддельной страницы Outlook злоумышленники выманивали у ничего не подозревающих студентов и сотрудников целевых организаций учетные данные пользователя. Злоумышленник, жертвой которого станет хотя бы один пользователь, может получить доступ к адресам электронной почты, содержимому почтовых ящиков и другим сервисам, что позволит ему впоследствии получить доступ к другим более важным сведениям, таким как финансовая информация, данные исследований и т.д.

Специалисты затрудняются объяснить, по какой причине мошенники решили разместить вредоносную страницу Outlook на скомпрометированном фишинговом ресурсе. Они не исключают, что это могло быть просто совпадением.

По словам экспертов, наибольшему риску подвергаются третичные учебные заведения, которые являются богатым источником пользовательских и исследовательских данных, доступ к которым слабо защищен.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus