Бизнес

OIL:  BRENT - 68.80-0.53 WTI - 66.60-0.97
COMEX:  GOLD - 3398.30+0.65 SILVER - 39.15+1.37
COMEX:  PLATINUM - 1491.40+1.93
LME:  ALUMINIUM - 2646.50+0.65 COPPER - 9860.00+0.83
LME:  NICKEL - 15523.00+2.00 TIN - 33811.00+1.09
LME:  LEAD - 2014.50+0.22 ZINC - 2838.50+0.71
FOREX:  USD/JPY - 147.79-0.12 EUR/GBP - 1.1689+0.37
FOREX:  EUR/USD - 1.1689+0.37 GBP/USD - 1.3472+0.21
STOCKS RUS:  RTSI - 1134.88+1.32
STOCKS US: DOW JONES - 44323.07-0.04 NASDAQ - 20974.18+0.38
STOCKS US: S&P 500 - 6305.60+0.14
STOCKS JAPAN:  NIKKEI - 39774.92-0.11 TOPIX - 2836.19+0.06
STOCKS CHINA:  HANG SENG - 25130.03+0.54 SSEC - 3581.86+0.62
STOCKS EUR:  FTSE100 - 9012.99+0.23 CAC40 - 7798.22-0.31
STOCKS EUR:  DAX - 24307.80+0.08
22/07/2025  CBA:  USD - 383.97+0.14 GBP - 517.51+0.95
22/07/2025  CBA:  EURO - 449.32+2.35
22/07/2025  CBA:  GOLD - 41802+399 SILVER - 474.91+2.64
Июль, 2025
July 2025
M T W T F S S
 123456
78910111213
14151617181920
21222324252627
28293031  
Лаборатория Касперского: Фишеры применяют опасное новшество для захвата аккаунтов Microsoft 365
13/05/2021 22:03
Share

Лаборатория Касперского: Фишеры применяют опасное новшество для захвата аккаунтов Microsoft 365

Фишеры для овладения учетными данными аккаунтов Microsoft 365 корпоративных пользователей начали применять опасное новшество, во вредоносном письме вместо ссылки присылая html-файл. Об этом сообщает «Лаборатория Касперского».

Как отмечают эксперты компании, как правило, фишинговое письмо содержит ссылку на фальшивый сайт. «Нужно тщательно смотреть не только на внешний вид ссылки, но и на реальный адрес, зашитый внутри нее (в большинстве клиентов и в веб-интерфейсах он отображается, если подвести к ссылке курсор мыши). Очевидно, фишеры решили минимизировать риск того, что фальшивку заметят на этом этапе, а потому вместо ссылки начали присылать html-файл, который служит исключительно для автоматизации перехода»,- поясняют они.

По словам экспертов, после того, как получатель такого письма кликает на html-вложение, находящаяся внутри строчка кода javascript, параметром которого является адрес вредоносного сайта, заставляет браузер незамедлительно открыть расположенную по этому адресу фишинговую страницу в том же окне.

«В зависимости от того, каким будет содержание письма и вложений, вопросы себе надо задавать разные, но общая их суть всегда должна сводиться к одному: похоже ли то, что вы получили, на что-то нормальное и общепринятое? Если нет — не открывайте вложения и не переходите по ссылкам»,- отмечают эксперты, рекомендуя для распознавания фишинговых страниц для выманивания аккаунтов Microsoft 365 зайти на https://login.microsoftonline.com/ и посмотреть, как в действительности сейчас выглядит страница входа в онлайновые сервисы Microsoft.

Чтобы не попасться на корпоративный фишинг и не сдать неизвестным злоумышленникам пароль от учетной записи Microsoft 365, организациям рекомендуется проводить для сотрудников тренинги по повышению осведомленности о современных киберугрозах, в том числе о фишинге, защищать почтовые ящики сотрудников от фишинга специальными решениями для защиты Offcie 365, которые обнаруживают попытку фишинга как в гиперссылке, так и во вложенном html-файле. Следует также устанавливать на рабочие компьютеры решения, не позволяющие открыть фишинговый сайт в браузере.

22/07/2025
драм
Доллар (USD)
383.97
+0.14
Евро (EUR)
449.32
+2.35
Рубли (RUR)
4.9013
-0.0014
Лари (GEL)
141.76
+0.14
41802
+399
Серебро
474.91
+2.64