07 декабря 2019
Курсы валют по ЦБ РФ USD 63.7185 EUR 70.7594

У компаний выманивают аккаунты Office 365 при помощи голосовых сообщений

01.11.2019 15:16

Разработчик антивирусного софта McAfee сообщил о начале фишинговой кампании, которые начали хакеры против пользователей Office 365 в попытке получить их персональные данные. Ее особенность заключается в использовании аудио.

Атака начинается с того, что менеджерам среднего или высокого звена в компании отправляют по электронной почте письмо, в котором говорится о пропущенном голосовом сообщении. В этом e-mail содержится такая информация, как идентификатор звонящего, дата и продолжительность звонка, название организации и другая информация, из-за которой вредоносное письмо выглядит легитимным.

В этом сообщении предлагается нажать на вложенный файл, и, если жертва делает это, она переходит на фишинговый сайт, на котором предлагается ввести данные учетной записи Microsoft. Чтобы уменьшить подозрения пользователей, на сайте воспроизводится короткая аудиозапись с голосовой почты.

"Что отличает эту фишинговую кампанию от других, так это то, что она включает в себя аудиозапись, чтобы создать ощущение срочности, которое, в свою очередь, подталкивает жертву пройти по вредоносной ссылке. Это дает атакующим преимущество в социальной инженерии этой кампании", - говорится в докладе McAfee.



Источник: DailyComm

Обзор HP Device as a Service
Комплексное решение, объединяющее оборудование, информативную аналитику, средства упреждающего управления и услуги управления жизненным циклом устройств, призвано оптимизировать ИТ-активы Заказчиков.