Бизнес

OIL:  BRENT - 67.73+0.27 WTI - 63.77+0.54
COMEX:  GOLD - 3417.20+1.25 SILVER - 38.88+2.21
COMEX:  PLATINUM - 1363.90+1.15
LME:  ALUMINIUM - 2624.50+1.53 COPPER - 9796.50+0.74
LME:  NICKEL - 15100.00+1.15 TIN - 33809.00+1.16
LME:  LEAD - 1995.00+1.27 ZINC - 2818.00+1.90
FOREX:  USD/JPY - 146.93-1.16 EUR/GBP - 1.1715+1.07
FOREX:  EUR/USD - 1.1715+1.07 GBP/USD - 1.3522+0.91
STOCKS RUS:  RTSI - 1130.09-0.16
STOCKS US: DOW JONES - 45631.74+1.89 NASDAQ - 21496.54+1.88
STOCKS US: S&P 500 - 6466.91+1.52
STOCKS JAPAN:  NIKKEI - 42807.82+0.41 TOPIX - 3105.49+0.15
STOCKS CHINA:  HANG SENG - 25829.91+1.94 SSEC - 3883.56+1.51
STOCKS EUR:  FTSE100 - 9321.40+0.13 CAC40 - 7969.69+0.40
STOCKS EUR:  DAX - 24363.09+0.29
25/08/2025  CBA:  USD - 382.82+0.2 GBP - 516.42+3.29
25/08/2025  CBA:  EURO - 447.44+3.72
25/08/2025  CBA:  GOLD - 41038-28 SILVER - 467.76+5.65
Август, 2025
August 2025
M T W T F S S
 123
45678910
11121314151617
18192021222324
25262728293031
Лаборатория Касперского: Фишеры применяют опасное новшество для захвата аккаунтов Microsoft 365
13/05/2021 22:03
Share

Лаборатория Касперского: Фишеры применяют опасное новшество для захвата аккаунтов Microsoft 365

Фишеры для овладения учетными данными аккаунтов Microsoft 365 корпоративных пользователей начали применять опасное новшество, во вредоносном письме вместо ссылки присылая html-файл. Об этом сообщает «Лаборатория Касперского».

Как отмечают эксперты компании, как правило, фишинговое письмо содержит ссылку на фальшивый сайт. «Нужно тщательно смотреть не только на внешний вид ссылки, но и на реальный адрес, зашитый внутри нее (в большинстве клиентов и в веб-интерфейсах он отображается, если подвести к ссылке курсор мыши). Очевидно, фишеры решили минимизировать риск того, что фальшивку заметят на этом этапе, а потому вместо ссылки начали присылать html-файл, который служит исключительно для автоматизации перехода»,- поясняют они.

По словам экспертов, после того, как получатель такого письма кликает на html-вложение, находящаяся внутри строчка кода javascript, параметром которого является адрес вредоносного сайта, заставляет браузер незамедлительно открыть расположенную по этому адресу фишинговую страницу в том же окне.

«В зависимости от того, каким будет содержание письма и вложений, вопросы себе надо задавать разные, но общая их суть всегда должна сводиться к одному: похоже ли то, что вы получили, на что-то нормальное и общепринятое? Если нет — не открывайте вложения и не переходите по ссылкам»,- отмечают эксперты, рекомендуя для распознавания фишинговых страниц для выманивания аккаунтов Microsoft 365 зайти на https://login.microsoftonline.com/ и посмотреть, как в действительности сейчас выглядит страница входа в онлайновые сервисы Microsoft.

Чтобы не попасться на корпоративный фишинг и не сдать неизвестным злоумышленникам пароль от учетной записи Microsoft 365, организациям рекомендуется проводить для сотрудников тренинги по повышению осведомленности о современных киберугрозах, в том числе о фишинге, защищать почтовые ящики сотрудников от фишинга специальными решениями для защиты Offcie 365, которые обнаруживают попытку фишинга как в гиперссылке, так и во вложенном html-файле. Следует также устанавливать на рабочие компьютеры решения, не позволяющие открыть фишинговый сайт в браузере.

25/08/2025
драм
Доллар (USD)
382.82
+0.2
Евро (EUR)
447.44
+3.72
Рубли (RUR)
4.7443
+0.0054
Лари (GEL)
141.87
+0.37
41038
-28
Серебро
467.76
+5.65