Специалистами «Лаборатории Касперского» обнаружена массовая спам-рассылка. В письме содержится уведомление о якобы новом голосовом сообщении.
Фишинг осуществляется следующим образом: адресат получает письмо, в котором указано время отправки голосового сообщения, длительность, а так же текстовое сообщение Just checking to remind you in regards to our…
Чтобы прослушать текстовое сообщение, пользователь должен перейти по ссылке, которая имитирует страницу авторизации сервиса Microsoft Outlook. Если ввести данные и осуществить вход в систему, то жертва фишинга попадает на мошеннический ресурс. Для того, чтобы не вызвать подозрений, адресата перенаправляют на сайт с описанием сервиса голосовой почты.
Известен и другой способ - для получения доступа к конфиденциальной коммерческой информации, злоумышленники используют для сбора логинов и паролей фишинговое сообщение о входящих письмах, находящихся в очереди на доставку. Приходит уведомление, в котором указано, что для получения «застрявших» писем необходимо перейти по ссылке и ввести данные корпоративного аккаунта.
По данным «Лаборатории Касперского», фишинг – самая активно растущая киберугроза. Эффективным способом защиты от этого вида атак, по мнению специалистов, является многофакторная аутентификация в сочетании с софт-токеном в мобильном приложении-аутентификаторе.
***
МГУ разработает методику определения индекса «IQ городов», читать подробнее