Бизнес

OIL:  BRENT - 67.64-0.19 WTI - 65.24+0.26
COMEX:  GOLD - 3305.60+0.59 SILVER - 36.05+0.59
COMEX:  PLATINUM - 1374.60+1.68
LME:  ALUMINIUM - 2595.00+0.45 COPPER - 9878.00-0.22
LME:  NICKEL - 15245.00+0.24 TIN - 33762.00+0.04
LME:  LEAD - 2044.00+0.27 ZINC - 2779.00+0.40
FOREX:  USD/JPY - 143.84-0.56 EUR/GBP - 1.1749+0.26
FOREX:  EUR/USD - 1.1749+0.26 GBP/USD - 1.3734+0.15
STOCKS RUS:  RTSI - 1126.55-0.01
STOCKS US: DOW JONES - 43819.27+2.91 NASDAQ - 20273.46+3.27
STOCKS US: S&P 500 - 6173.07+2.45
STOCKS JAPAN:  NIKKEI - 40487.39+0.84 TOPIX - 2852.84+0.43
STOCKS CHINA:  HANG SENG - 24072.28-0.87 SSEC - 3444.43+0.59
STOCKS EUR:  FTSE100 - 8798.91+0.47 CAC40 - 7691.55+2.04
STOCKS EUR:  DAX - 24033.22+3.28
30/06/2025  CBA:  USD - 384.47+0.15 GBP - 526.8-0.76
30/06/2025  CBA:  EURO - 450.83+0.6
30/06/2025  CBA:  GOLD - 40442-564 SILVER - 444.75-7.36
Июнь, 2025
June 2025
M T W T F S S
 1
2345678
9101112131415
16171819202122
23242526272829
30  
Лаборатория Касперского: Фишеры применяют опасное новшество для захвата аккаунтов Microsoft 365
13/05/2021 22:03
Share

Лаборатория Касперского: Фишеры применяют опасное новшество для захвата аккаунтов Microsoft 365

Фишеры для овладения учетными данными аккаунтов Microsoft 365 корпоративных пользователей начали применять опасное новшество, во вредоносном письме вместо ссылки присылая html-файл. Об этом сообщает «Лаборатория Касперского».

Как отмечают эксперты компании, как правило, фишинговое письмо содержит ссылку на фальшивый сайт. «Нужно тщательно смотреть не только на внешний вид ссылки, но и на реальный адрес, зашитый внутри нее (в большинстве клиентов и в веб-интерфейсах он отображается, если подвести к ссылке курсор мыши). Очевидно, фишеры решили минимизировать риск того, что фальшивку заметят на этом этапе, а потому вместо ссылки начали присылать html-файл, который служит исключительно для автоматизации перехода»,- поясняют они.

По словам экспертов, после того, как получатель такого письма кликает на html-вложение, находящаяся внутри строчка кода javascript, параметром которого является адрес вредоносного сайта, заставляет браузер незамедлительно открыть расположенную по этому адресу фишинговую страницу в том же окне.

«В зависимости от того, каким будет содержание письма и вложений, вопросы себе надо задавать разные, но общая их суть всегда должна сводиться к одному: похоже ли то, что вы получили, на что-то нормальное и общепринятое? Если нет — не открывайте вложения и не переходите по ссылкам»,- отмечают эксперты, рекомендуя для распознавания фишинговых страниц для выманивания аккаунтов Microsoft 365 зайти на https://login.microsoftonline.com/ и посмотреть, как в действительности сейчас выглядит страница входа в онлайновые сервисы Microsoft.

Чтобы не попасться на корпоративный фишинг и не сдать неизвестным злоумышленникам пароль от учетной записи Microsoft 365, организациям рекомендуется проводить для сотрудников тренинги по повышению осведомленности о современных киберугрозах, в том числе о фишинге, защищать почтовые ящики сотрудников от фишинга специальными решениями для защиты Offcie 365, которые обнаруживают попытку фишинга как в гиперссылке, так и во вложенном html-файле. Следует также устанавливать на рабочие компьютеры решения, не позволяющие открыть фишинговый сайт в браузере.

30/06/2025
драм
Доллар (USD)
384.47
+0.15
Евро (EUR)
450.83
+0.6
Рубли (RUR)
4.8983
+0.005
Лари (GEL)
141.25
+0.14
40442
-564
Серебро
444.75
-7.36