KL FC Bot 189 Опубликовано 31 января, 2019 Share Опубликовано 31 января, 2019 Как минимум с лета прошлого года неизвестные злоумышленники рассылают письма пользователям Office 365 в надежде выманить учетные данные. По словам впервые выявивших эту атаку исследователей, подобные письма могли получить до 10% всех пользователей сервиса. Уловка PhishPoint Письма, которые рассылают злоумышленники, выглядят как стандартные приглашения к совместной работе через SharePoint: адресату предлагают открыть документ, хранящийся в OneDrive для бизнеса. Собственно, уловка заключается в том, что по ссылке действительно находится именно то, что написано в письме — документ OneDrive для бизнеса. Вот только его внешний вид является имитацией запроса на доступ к документу. И вот уже в нем имеется фишинговая ссылка. Линк «Access Document» внизу страницы направляет на сторонний сайт, замаскированный под страницу входа в аккаунт Microsoft Office 365. Корпоративные рабочие пространства вызывают больше доверия, чем другие ресурсы. У пользователей может сложиться впечатление, что посторонние не могут просто так получить доступ к сервисам SharePoint. Поэтому они смело переходят по ссылке на сайт злоумышленников. Если жертва введет на этом сайте рабочий логин и пароль, его учетные данные попадут в распоряжение хозяев файла. Читать далее >> Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.