Мошенники крадут пароли при помощи фальшивой голосовой почты

ИБ-специалисты из компании EdgeWave обнаружили необычную фишинговую кампанию: злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft, сообщает Threatpost.
Мошенники используют EML-вложения, чтобы обойти спам-фильтры и антивирусные сканеры, а также придать достоверность своей рассылке.
Outlook открывает EML-файлы как обычные письма. При этом почтовые фильтры и многие другие системы защиты могут пропускать такие объекты. Так, по словам аналитиков, сервис Virus Total определил полученный ими экземпляр вложения как безопасный.
Вложенный EML-файл выглядит как уведомление о голосовом сообщении в облачном сервисе RingCentral. В нем приводятся ссылки, по которым якобы можно посмотреть, прослушать или сохранить аудиофайл. Все ссылки ведут на один и тот же фишинговый ресурс.
Фишинговый сайт имитирует страницу авторизации Microsoft. Как выяснили специалисты, после ввода логина и пароля вредоносный ресурс выводит сообщение о том, что учетные данные некорректны, чтобы заставить пользователя повторить операцию. По мнению исследователей, таким образом злоумышленники пытаются убедиться в правильности паролей.
После повторной аутентификации в браузере открывается аудиофайл, похожий на реальное голосовое сообщение. Его текст не содержит номеров телефонов и другой информации, которая могла бы вызвать подозрение у жертвы. Скорее всего, прослушав запись, пользователь решит, что отправитель ошибся номером, и не поймет, что его учетные данные скомпрометированы.
|
|
» Оставьте первым свой комментарий
Все рубрики статей:
Сбербанк предупредил о мошенничестве с подделкой голосаВ Сбербанке прогнозируют, что в течение полугода злоумышленники начнут использовать новый вид банковского мошенничества Уязвимость в соцсети «ВКонтакте» привела к волне спамаПо словам взломщиков, они хотели отомстить «ВКонтакте» за отказ в оплате найденной бреши Сбербанк предложил запретить программы, способные подменять номер телефонаСбербанк предлагает наказывать граждан за использование таких программ, это должно классифицироваться как уголовное преступление Россиянам вернули украденные хакерами деньгиРоссийские банки возместили своим клиентам более 230 млн. руб., украденных киберпреступниками Как удалить данные без возможности восстановленияЧто такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
|
Уязвимость в соцсети «ВКонтакте» привела к волне спамаПо словам взломщиков, они хотели отомстить «ВКонтакте» за отказ в оплате найденной бреши Сбербанк предложил запретить программы, способные подменять номер телефонаСбербанк предлагает наказывать граждан за использование таких программ, это должно классифицироваться как уголовное преступление Сбербанк предупредил о мошенничестве с подделкой голосаВ Сбербанке прогнозируют, что в течение полугода злоумышленники начнут использовать новый вид банковского мошенничества Россиянам вернули украденные хакерами деньгиРоссийские банки возместили своим клиентам более 230 млн. руб., украденных киберпреступниками Android можно было захватить с помощью PNG-картинкиGoogle пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате PNG
|
|
|
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
- Нажать Ctrl+F12.
- Выбрать вкладку «Поиск».
- Нажать «Добавить» (Add).
- В появившемся окне:
- Заполнить название (Softodrom.ru).
- Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
Если нет поля «адрес», то кликнуть на «Подробнее».
- Остальные поля заполнить по желанию.
- Нажать «ОК».