Выявлена спам-кампания с использованием голосовых сообщений

Российский производитель антивирусного софта "Лаборатория Касперского" рассказала о новой спам-кампании, в рамках которой злоумышленники отправляют электронные письма под видом уведомлений о новых голосовых сообщениях.

Мошенники работают по следующей схеме: по корпоративной почте пользователь получает письмо, в теле которого он видит время отправки голосового сообщения, его длительность, а также превью в виде оборванного предложения "Just checking to remind you in regards to our..."

Для прослушивания сообщения получателю предлагается перейти по фишинговой ссылке, которая ведет на сайт, имитирующий страницу авторизации одного из популярных сервисов Microsoft, например - страницу входа в почтовый клиент Outlook. Если пользователь вводит свои данные и нажимает "Войти в систему", то данные попадают на мошеннический ресурс, а сам он для придания достоверности происходящему перенаправляется на сайт с описанием реального сервиса голосовых сообщений для бизнеса.

Еще одной популярной уловкой для сбора паролей и логинов является рассылка фишинговых сообщений о входящих письмах, застрявших в очереди на доставку. Пользователь видит уведомление, в котором сообщается, что для их получения ему нужно перейти по ссылке и ввести данные от корпоративного аккаунта на странице аутентификации - на самом деле поддельной.



Источник: DailyComm