Бизнес

OIL:  BRENT - 72.94+0.72 WTI - 69.58+0.91
COMEX:  GOLD - 2640.50+1.08 SILVER - 30.08+2.52
COMEX:  PLATINUM - 931.90+1.07
LME:  ALUMINIUM - 2534.50+1.10 COPPER - 8941.00+0.65
LME:  NICKEL - 15356.00+1.61 TIN - 28689.00+1.02
LME:  LEAD - 1980.00+0.43 ZINC - 2971.50+0.15
FOREX:  USD/JPY - 156.41-0.46 EUR/GBP - 1.0429+0.67
FOREX:  EUR/USD - 1.0429+0.67 GBP/USD - 1.2569+0.72
STOCKS RUS:  RTSI - 915.60+0.00
STOCKS US: DOW JONES - 42840.26+1.18 NASDAQ - 19572.60+1.03
STOCKS US: S&P 500 - 5930.85+1.09
STOCKS JAPAN:  NIKKEI - 38701.90-0.29 TOPIX - 2701.99-0.44
STOCKS CHINA:  HANG SENG - 19720.70-0.16 SSEC - 3368.07-0.06
STOCKS EUR:  FTSE100 - 8084.61-0.26 CAC40 - 7274.48-0.27
STOCKS EUR:  DAX - 19884.75-0.43
20/12/2024  CBA:  USD - 395.05+0.14 GBP - 494.09-5.04
20/12/2024  CBA:  EURO - 410.46-0.52
20/12/2024  CBA:  GOLD - 32927.10-536.83 SILVER - 374.56-10.85
Декабрь, 2024
December 2024
M T W T F S S
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
Лаборатория Касперского: Фишеры применяют опасное новшество для захвата аккаунтов Microsoft 365
13/05/2021 22:03
Share

Лаборатория Касперского: Фишеры применяют опасное новшество для захвата аккаунтов Microsoft 365

Фишеры для овладения учетными данными аккаунтов Microsoft 365 корпоративных пользователей начали применять опасное новшество, во вредоносном письме вместо ссылки присылая html-файл. Об этом сообщает «Лаборатория Касперского».

Как отмечают эксперты компании, как правило, фишинговое письмо содержит ссылку на фальшивый сайт. «Нужно тщательно смотреть не только на внешний вид ссылки, но и на реальный адрес, зашитый внутри нее (в большинстве клиентов и в веб-интерфейсах он отображается, если подвести к ссылке курсор мыши). Очевидно, фишеры решили минимизировать риск того, что фальшивку заметят на этом этапе, а потому вместо ссылки начали присылать html-файл, который служит исключительно для автоматизации перехода»,- поясняют они.

По словам экспертов, после того, как получатель такого письма кликает на html-вложение, находящаяся внутри строчка кода javascript, параметром которого является адрес вредоносного сайта, заставляет браузер незамедлительно открыть расположенную по этому адресу фишинговую страницу в том же окне.

«В зависимости от того, каким будет содержание письма и вложений, вопросы себе надо задавать разные, но общая их суть всегда должна сводиться к одному: похоже ли то, что вы получили, на что-то нормальное и общепринятое? Если нет — не открывайте вложения и не переходите по ссылкам»,- отмечают эксперты, рекомендуя для распознавания фишинговых страниц для выманивания аккаунтов Microsoft 365 зайти на https://login.microsoftonline.com/ и посмотреть, как в действительности сейчас выглядит страница входа в онлайновые сервисы Microsoft.

Чтобы не попасться на корпоративный фишинг и не сдать неизвестным злоумышленникам пароль от учетной записи Microsoft 365, организациям рекомендуется проводить для сотрудников тренинги по повышению осведомленности о современных киберугрозах, в том числе о фишинге, защищать почтовые ящики сотрудников от фишинга специальными решениями для защиты Offcie 365, которые обнаруживают попытку фишинга как в гиперссылке, так и во вложенном html-файле. Следует также устанавливать на рабочие компьютеры решения, не позволяющие открыть фишинговый сайт в браузере.

20/12/2024
драм
Доллар (USD)
395.05
+0.14
Евро (EUR)
410.46
-0.52
Рубли (RUR)
3.85
+0.02
Лари (GEL)
141.22
+0.15
32927.10
-536.83
Серебро
374.56
-10.85