Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
Мошенники крадут пароли при помощи фальшивой голосовой почты
ИБ-специалисты из компании EdgeWave обнаружили необычную фишинговую кампанию: злоумышленники маскируют вредоносные письма под уведомления о голосовом сообщении и пытаются похитить учетные данные от аккаунта Microsoft, сообщает Threatpost. Мошенники используют EML-вложения, чтобы обойти спам-фильтры и антивирусные сканеры, а также придать достоверность своей рассылке. Outlook открывает EML-файлы как обычные письма. При этом почтовые фильтры и многие другие системы защиты могут пропускать такие объекты. Так, по словам аналитиков, сервис Virus Total определил полученный ими экземпляр вложения как безопасный. Вложенный EML-файл выглядит как уведомление о голосовом сообщении в облачном сервисе RingCentral. В нем приводятся ссылки, по которым якобы можно посмотреть, прослушать или сохранить аудиофайл. Все ссылки ведут на один и тот же фишинговый ресурс. Фишинговый сайт имитирует страницу авторизации Microsoft. Как выяснили специалисты, после ввода логина и пароля вредоносный ресурс выводит сообщение о том, что учетные данные некорректны, чтобы заставить пользователя повторить операцию. По мнению исследователей, таким образом злоумышленники пытаются убедиться в правильности паролей. После повторной аутентификации в браузере открывается аудиофайл, похожий на реальное голосовое сообщение. Его текст не содержит номеров телефонов и другой информации, которая могла бы вызвать подозрение у жертвы. Скорее всего, прослушав запись, пользователь решит, что отправитель ошибся номером, и не поймет, что его учетные данные скомпрометированы.
|
|
Все рубрики статей:
|
Топ-сегодня: Безопасность
Сбербанк предупредил о мошенничестве с подделкой голоса В Сбербанке прогнозируют, что в течение полугода злоумышленники начнут использовать новый вид банковского мошенничества Уязвимость в соцсети «ВКонтакте» привела к волне спама По словам взломщиков, они хотели отомстить «ВКонтакте» за отказ в оплате найденной бреши Сбербанк предложил запретить программы, способные подменять номер телефона Сбербанк предлагает наказывать граждан за использование таких программ, это должно классифицироваться как уголовное преступление Россиянам вернули украденные хакерами деньги Российские банки возместили своим клиентам более 230 млн. руб., украденных киберпреступниками Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить |
Новые статьи: Безопасность
Уязвимость в соцсети «ВКонтакте» привела к волне спама По словам взломщиков, они хотели отомстить «ВКонтакте» за отказ в оплате найденной бреши Сбербанк предложил запретить программы, способные подменять номер телефона Сбербанк предлагает наказывать граждан за использование таких программ, это должно классифицироваться как уголовное преступление Сбербанк предупредил о мошенничестве с подделкой голоса В Сбербанке прогнозируют, что в течение полугода злоумышленники начнут использовать новый вид банковского мошенничества Россиянам вернули украденные хакерами деньги Российские банки возместили своим клиентам более 230 млн. руб., украденных киберпреступниками Android можно было захватить с помощью PNG-картинки
Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате PNG |