В сети появился новый способ воровства личных данных, для чего злоумышленными используют сервисы SharePoint. Об этом рассказали специалисты «Лаборатории Касперского», указав, что для хищения используются лицензионные сервера общедоступного ресурса.
Как отмечают сотрудники «ЛК», хакеры используют легитимные сервера SharePoint для рассылки спам-сообщений с вредоносным ПО внутри. Из-за их «официального происхождения» антивирусы на подобное не реагируют, а потому доверчивый пользователь может установить себе в систему опасный софт, способный украсть личные данные от почтовых сервисов.
Если получатель сообщения кликает на ссылку, его перебрасывает на реальный сайт SharePoint. Далее, открывается сам файл через OneNote, внутри него можно увидеть огромный значок формата PDF, который легко перепутать с еще одной ссылкой для клика, однако это будет уловкой.
Сообщается, что на текущий момент с начала года специалисты выявили порядка 1600 подобных сообщений, разосланных на адреса людей по всему миру. С их помощью злоумышленники крадут логины и пароли к личным аккаунтам пользователей таких ресурсов, как Yahoo!, AOL, Outlook, Office 365. Не только англоговорящие юзеры, но и российские граждане подвержены атакам спам-сообщений от SharePoint, так что технические специалисты еще раз предупреждают юзеров о том, чтобы не кликать на сторонние и подозрительные ссылки, которые приходят к вам на ПК без вашего согласия.
К слову, чтобы попасться на новую уловку мошенников, нужно выполнить целый ряд действий. Если вы сомневаетесь в том, что вам пришло важное оповещение, лучше его проигнорировать, чем потом мучиться с восстановлением данных.
