03 июня 2020
Курсы валют по ЦБ РФ USD 68.9831 EUR 76.7782

Выявлена спам-кампания с использованием голосовых сообщений

27.09.2019 13:45

Российский производитель антивирусного софта "Лаборатория Касперского" рассказала о новой спам-кампании, в рамках которой злоумышленники отправляют электронные письма под видом уведомлений о новых голосовых сообщениях.

Мошенники работают по следующей схеме: по корпоративной почте пользователь получает письмо, в теле которого он видит время отправки голосового сообщения, его длительность, а также превью в виде оборванного предложения "Just checking to remind you in regards to our..."

Для прослушивания сообщения получателю предлагается перейти по фишинговой ссылке, которая ведет на сайт, имитирующий страницу авторизации одного из популярных сервисов Microsoft, например - страницу входа в почтовый клиент Outlook. Если пользователь вводит свои данные и нажимает "Войти в систему", то данные попадают на мошеннический ресурс, а сам он для придания достоверности происходящему перенаправляется на сайт с описанием реального сервиса голосовых сообщений для бизнеса.

Еще одной популярной уловкой для сбора паролей и логинов является рассылка фишинговых сообщений о входящих письмах, застрявших в очереди на доставку. Пользователь видит уведомление, в котором сообщается, что для их получения ему нужно перейти по ссылке и ввести данные от корпоративного аккаунта на странице аутентификации - на самом деле поддельной.



Источник: DailyComm