Появилась новая схема кражи электронной почты

Изображение от Racool_studio на Freepik

Эксперты «Лаборатории Касперского» вычислили новую фишинговую схему с использованием серверов SharePoint, благодаря которой можно украсть логины и пароли к различным почтовым аккаунтам, в том числе Yahoo!, AOL, Outlook, Office 365.

Об этом компания сообщила «Газете.Ru» 23 марта.
Схема направлена на сотрудников компаний по всему миру, в том числе в РФ. Специалисты рассказали, что злоумышленники отправляют уведомления с фишинговыми ссылками от имени SharePoint — программы для организации совместной работы, которые обходят спам-фильтры и не вызывают сомнений, особенно если в компании сотрудники пользуются данным приложением каждый день. В общей сложности за минувшую зиму специалисты «Лаборатории Касперского» обнаружили свыше 1,6 тыс. таких писем.

В компании отметили, что ключевая опасность схемы заключается в следующем: злоумышленники не просто скрывают фишинговую ссылку на сервере SharePoint, а распространяют ее с помощью встроенного механизма для рассылки уведомлений. Это возможно, так как компанией Microsoft предусмотрена возможность поделиться файлом с корпоративного сервера SharePoint с внешними участниками рабочего процесса, которые не имеют к нему прямого доступа. Для этого злоумышленникам надо завладеть доступом к чьему-либо серверу SharePoint посредством аналогичной или любой иной фишинговой уловки, пишут Известия

Комментарии (0)

Ваш адрес email не будет опубликован. Обязательные поля помечены *