Найден новый способ взлома аккаунтов Office 365 |
Специалистам по информационной безопасности (ИБ) стало известно о новом вирусе, который используется хакерами для взлома учетных записей Microsoft Office 365.
Первыми на проблему обратили внимание ИБ-исследователи из PhishLabs. Затем ее существование подтвердили другие эксперты, передает издание SiliconANGLE.
Атака начинается с фишингового сообщения, которое отправляется по электронной почте. Письмо маскируется таким образом, как будто ее отправляет какая-то знакомая организация и прикрепляет к нему файл, который можно скачать через SharePoint и OneDrive.
После нажатия на ссылку открывается легитимное окно для ввода логина и пароля Office 365. После входа в систему пользователь получает запрос на выдачи разрешений приложению под названием 0365 Access. Если жертва соглашается, то программа получает доступ к почтовому ящику, контактам и файлам пользователя.
Вредоносное приложение было создано 25 ноября 2019 года с использованием реквизитов легитимной организации; вероятнее всего, ее скомпрометировали ранее.
Что вызывает особую обеспокоенность у экспертов, так это проблематичность исправления ситуации. Во-первых, производится практически полная компрометация аккаунта. Злоумышленник получает доступ ко всем документам, хотя, например, отправлять письма от имени жертвы не получится.
Источник: DailyComm
-
21.01.2021
-
23.12.2020
-
22.12.2020
-
07.12.2020
-
27.11.2020
-
17.11.2020
-
16.11.2020
-
12.11.2020
-
11.11.2020
-
29.10.2020
-
27.10.2020
-
26.10.2020
-
22.10.2020
-
15.10.2020
-
29.09.2020
Ноутбуки обеспечат максимальный комфорт и производительность в новых условиях, сохраняя при этом надежную защиту корпоративных данных.
