Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Мошенники крадут пароли при помощи фальшивой голосовой почты
ИБ-специалисты из компании EdgeWave обнаружили необычную фишинговую кампанию: злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft, сообщает Threatpost. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и антивирусные сканеры, а также придать достоверность своей рассылке. Outlook открывает EML-файлы как обычные письма. При этом почтовые фильтры и многие другие системы защиты могут пропускать такие объекты. Так, по словам аналитиков, сервис Virus Total определил полученный ими экземпляр вложения как безопасный. Вложенный EML-файл выглядит как уведомление о голосовом сообщении в облачном сервисе RingCentral. В нем приводятся ссылки, по которым якобы можно посмотреть, прослушать или сохранить аудиофайл. Все ссылки ведут на один и тот же фишинговый ресурс. Фишинговый сайт имитирует страницу авторизации Microsoft. Как выяснили специалисты, после ввода логина и пароля вредоносный ресурс выводит сообщение о том, что учетные данные некорректны, чтобы заставить пользователя повторить операцию. По мнению исследователей, таким образом злоумышленники пытаются убедиться в правильности паролей. После повторной аутентификации в браузере открывается аудиофайл, похожий на реальное голосовое сообщение. Его текст не содержит номеров телефонов и другой информации, которая могла бы вызвать подозрение у жертвы. Скорее всего, прослушав запись, пользователь решит, что отправитель ошибся номером, и не поймет, что его учетные данные скомпрометированы.
|
|
Топ-сегодня: Безопасность
ФСБ предложила шифровать данные в Рунете «Кузнечиком» Для массового использования отечественной криптографии в Рунете необходимо будет договариваться с крупнейшими производителями операционных систем Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить Обнаружен уникальный троянец на JavaScript Троянец устанавливается в автозагрузку и начинает майнинг криптовалюты TurtleCoin Испанская футбольная лига подслушивала фанатов для отлова баров с пиратским футболом Facebook слушает микрофон с 2014 года, в 2015 году российский Яндекс.Навигатор без спросу записывал разговоры, а Яндекс.Метро собирало данные, которые прямого отношения к «Метро» не имеют Проблемы с защитой паролей нашли в более чем 50% CMS
Почти 40% CMS не устанавливают минимальную длину кодовой фразы, а WordPress и Drupal вовсе позволяют использовать однозначные пароли |
Новые статьи: Безопасность
Mail.ru заменит пароли пользователей на одноразовые коды Сервис электронной почты Mail.ru вводит новые способы входа в почтовый ящик ФСБ предложила шифровать данные в Рунете «Кузнечиком» Для массового использования отечественной криптографии в Рунете необходимо будет договариваться с крупнейшими производителями операционных систем Обнаружен уникальный троянец на JavaScript Троянец устанавливается в автозагрузку и начинает майнинг криптовалюты TurtleCoin Испанская футбольная лига подслушивала фанатов для отлова баров с пиратским футболом Facebook слушает микрофон с 2014 года, в 2015 году российский Яндекс.Навигатор без спросу записывал разговоры, а Яндекс.Метро собирало данные, которые прямого отношения к «Метро» не имеют Проблемы с защитой паролей нашли в более чем 50% CMS
Почти 40% CMS не устанавливают минимальную длину кодовой фразы, а WordPress и Drupal вовсе позволяют использовать однозначные пароли |