В «Лаборатории Касперского» заявили об обнаружении новой фишинговой схемы с применением серверов SharePoint, с помощью которой киберпреступники имеют возможность украсть учётные данные к различным аккаунтам почтовых сервисов, среди которых: Office 365, Outlook, AOL и Yahoo. Об этом 23 марта сообщила «Газета.ру» со ссылкой на пресс-службу компании.
В «Лаборатории Касперского» подчеркнули, что это киберпреступная схема нацелена на организации из разных стран мира, в том числе из Российской Федерации. Киберпреступники занимаются рассылкой сообщений с вредоносными ссылками от имени SharePoint — софта для организации совместной работы. Письма обходят стандартные спам-фильтры, не вызывая у сотрудников разных компаний сомнений (в особенности, если в фирме давно используют указанную выше программу на каждодневной основе).
В общей сложности за прошедшие несколько месяцев эксперты «Лаборатории Касперского» обнаружили свыше 1600 таких email-писем. Специалисты по информационной безопасности подчеркивают, что в этом и состоит основная опасность киберпреступной схемы —киберпреступники не просто скрывают и маскируют фишинговую ссылку на сервере SharePoint, но и занимаются её распространением с использованием имеющегося там механизма для рассылки уведомлений, за счёт того, что корпорация Microsoft предусматривает возможность делиться файлами с корпоративных серверов SharePoint с другими участниками рабочего процесса, не имеющих к нему прямого доступа.
Для этого злоумышленникам необходимо предварительно получить доступ к чьему-то серверу с использованием любой другой фишинговый уловки или иным способом. Сразу после того, как заинтересованный пользователь нажмёт на ссылку, его перекинет на сервер SharePoint, где действительно откроется файл OneNote. При открытии такой файл смотрится как одно большое извещение и имеет большую иконку, которую пользователь может воспринять в качестве вспомогательного шага для скачивания нужного документа. В действительности же эта иконка является фишинговой.
По словам Романа Деденока, специалиста по анализу спама в компании «Лаборатории Касперского», это фишинговая схема представляет опасность по той причине, что уведомление приходит от реального сервиса, которые принадлежит настоящей крупной доверенной организации.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
