Мошенники крадут пароли при помощи фальшивой голосовой почты
ИБ-специалисты из компании EdgeWave обнаружили необычную фишинговую кампанию: злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft, сообщает Threatpost.
Мошенники используют EML-вложения, чтобы обойти спам-фильтры и антивирусные сканеры, а также придать достоверность своей рассылке.
Outlook открывает EML-файлы как обычные письма. При этом почтовые фильтры и многие другие системы защиты могут пропускать такие объекты. Так, по словам аналитиков, сервис Virus Total определил полученный ими экземпляр вложения как безопасный.
Вложенный EML-файл выглядит как уведомление о голосовом сообщении в облачном сервисе RingCentral. В нем приводятся ссылки, по которым якобы можно посмотреть, прослушать или сохранить аудиофайл. Все ссылки ведут на один и тот же фишинговый ресурс.
Фишинговый сайт имитирует страницу авторизации Microsoft. Как выяснили специалисты, после ввода логина и пароля вредоносный ресурс выводит сообщение о том, что учетные данные некорректны, чтобы заставить пользователя повторить операцию. По мнению исследователей, таким образом злоумышленники пытаются убедиться в правильности паролей.
После повторной аутентификации в браузере открывается аудиофайл, похожий на реальное голосовое сообщение. Его текст не содержит номеров телефонов и другой информации, которая могла бы вызвать подозрение у жертвы. Скорее всего, прослушав запись, пользователь решит, что отправитель ошибся номером, и не поймет, что его учетные данные скомпрометированы.
28.09.2020 15:54
По данным ESET, каждый десятый интернет-пользователь в России стал жертвой шантажа во время самоизоляции
26.09.2020 13:34
Предложения об организации «коммерческих» DDoS-атак, аренде бот-сетей, продаже или аренде программных кодов вредоносного ПО регулярно появляются в Даркнете
22.09.2020 16:58
Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов
21.09.2020 19:54
Подтверждена совместимость работы защищенного смартфона MIG C55 под управлением ОС «Аврора» с антивирусным программным обеспечением семейства Dr.Web
21.09.2020 19:12
Учения по обеспечению устойчивости и безопасности работы Интернета в России в очередной раз были отложены
|
07.04.2019 19:42
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 05:21
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
28.09.2020 15:54
По данным ESET, каждый десятый интернет-пользователь в России стал жертвой шантажа во время самоизоляции
26.09.2020 13:34
Предложения об организации «коммерческих» DDoS-атак, аренде бот-сетей, продаже или аренде программных кодов вредоносного ПО регулярно появляются в Даркнете
22.09.2020 16:58
Протокол DNS-over-HTTPS включен в браузерах Google Chrome и Firefox и позволяет обходить все существующие системы фильтрации и блокировки запрещенных сайтов
|
|
» Оставьте первым свой комментарий
|
|
