Охота за учетными данными Office 365

[KL FC Bot 189]

Как минимум с лета прошлого года неизвестные злоумышленники рассылают письма пользователям Office 365 в надежде выманить учетные данные. По словам впервые выявивших эту атаку исследователей, подобные письма могли получить до 10% всех пользователей сервиса.

 

Уловка PhishPoint

 

Письма, которые рассылают злоумышленники, выглядят как стандартные приглашения к совместной работе через SharePoint: адресату предлагают открыть документ, хранящийся в OneDrive для бизнеса. Собственно, уловка заключается в том, что по ссылке действительно находится именно то, что написано в письме — документ OneDrive для бизнеса. Вот только его внешний вид является имитацией запроса на доступ к документу. И вот уже в нем имеется фишинговая ссылка. Линк «Access Document» внизу страницы направляет на сторонний сайт, замаскированный под страницу входа в аккаунт Microsoft Office 365.

Корпоративные рабочие пространства вызывают больше доверия, чем другие ресурсы. У пользователей может сложиться впечатление, что посторонние не могут просто так получить доступ к сервисам SharePoint. Поэтому они смело переходят по ссылке на сайт злоумышленников. Если жертва введет на этом сайте рабочий логин и пароль, его учетные данные попадут в распоряжение хозяев файла.

 

Читать далее >>