В «Лаборатории Касперского» выявили новую фишинговую схему с использованием легитимных серверов SharePoint настоящих компаний. С помощью этой схемы злоумышленники могут использовать чужие серверы SharePoint для рассылки опасных оповещений, обходя спам-фильтры.
Как отмечают эксперты, киберпреступники не просто прячут фишинговую ссылку на сервере SharePoint, но и распространяют её при помощи родного механизма для рассылки уведомлений.
Если получатель нажимает на ссылку, он попадает на реальный сервер SharePoint, где открывается заявленный файл OneNote. Файл содержит крупный значок файла PDF, который можно легко принять за ещё один шаг для скачивания данных и нажать на фишинговую ссылку.
Таким образом, киберпреступники могут украсть логины и пароли к различным почтовым аккаунтам, в том числе Yahoo!, AOL, Outlook, Office 365. Схема нацелена на сотрудников компаний по всему миру, в том числе в России. Всего за прошедшую зиму специалисты выявили более 1600 таких писем.