«Лаборатория Касперского» предупреждает о возросшей активности фишеров: жертвами сетевых злоумышленников всё чаще становятся корпоративные пользователи.
В частности, специалисты раскрыли масштабную спам-кампанию, в рамках которой киберпреступники рассылают мошеннические письма получателям из бизнес-сферы. Такие послания замаскированы под уведомления о новых голосовых сообщениях.
Схема атаки выглядит следующим образом. Потенциальная жертва получает через корпоративную почту письмо, в теле которого содержатся время отправки голосового сообщения, его длительность, а также превью в виде оборванного предложения. Для прослушивания сообщения получателю предлагается перейти по фишинговой ссылке, которая ведёт на сайт, имитирующий страницу авторизации одного из популярных сервисов Microsoft, например, страницу входа в почтовый клиент Outlook.
Если пользователь вводит свои данные и нажимает «Войти в систему», то вся регистрационная информация оказывается в руках киберпреступников.
«Лаборатория Касперского» сообщает и о другой схеме, также нацеленной на хищение паролей и логинов. Она предусматривает рассылку фишинговых сообщений о входящих письмах, застрявших в очереди на доставку. Пользователь видит уведомление, в котором сообщается, что для их получения ему нужно перейти по ссылке и ввести данные от корпоративного аккаунта на странице аутентификации.
Разумеется, и эта страница является поддельной, и введённые сведения сразу же оказываются в распоряжении злоумышленников.
«Мы полагаем, что цель данной кампании заключается в том, чтобы получить доступ к конфиденциальным коммерческим данным, поскольку направлены эти атаки именно на корпоративных пользователей. Фишеры рассчитывают, что сотрудники боятся пропустить важное рабочее письмо или голосовое сообщение в большом потоке входящих и потому ведутся на правдоподобные уловки», — отмечают эксперты.
