Бизнес

OIL:  BRENT - 72.51-0.78 WTI - 70.41+0.24
COMEX:  GOLD - 3962.50-2.51 SILVER - 57.28-3.18
COMEX:  PLATINUM - 1573.70-3.40
LME:  ALUMINIUM - 3179.50-1.64 COPPER - 13357.50-0.10
LME:  NICKEL - 16699.00-2.75 TIN - 50553.00-1.17
LME:  LEAD - 1903.50-1.58 ZINC - 3472.00-0.57
FOREX:  USD/JPY - 162.15+0.27 EUR/GBP - 1.1397+0.14
FOREX:  EUR/USD - 1.1397+0.14 GBP/USD - 1.323+0.22
STOCKS RUS:  RTSI - 952.03+1.89
STOCKS US: DOW JONES - 52182.74+0.59 NASDAQ - 25820.14+2.07
STOCKS US: S&P 500 - 7440.43+1.18
STOCKS JAPAN:  NIKKEI - 70062.32+0.86 TOPIX - 3994.76+0.32
STOCKS CHINA:  HANG SENG - 22881.02-0.63 SSEC - 4094.40+0.50
STOCKS EUR:  FTSE100 - 10484.22-0.23 CAC40 - 8367.33-0.21
STOCKS EUR:  DAX - 24626.89-0.18
30/06/2026  CBA:  USD - 367.89-0.17 GBP - 486.87+0.11
30/06/2026  CBA:  EURO - 419.47-0.34
30/06/2026  CBA:  GOLD - 47625-561 SILVER - 682.53-8.3
Лаборатория Касперского: Фишеры применяют опасное новшество для захвата аккаунтов Microsoft 365
13/05/2021 22:03
Share

Лаборатория Касперского: Фишеры применяют опасное новшество для захвата аккаунтов Microsoft 365

Фишеры для овладения учетными данными аккаунтов Microsoft 365 корпоративных пользователей начали применять опасное новшество, во вредоносном письме вместо ссылки присылая html-файл. Об этом сообщает «Лаборатория Касперского».

Как отмечают эксперты компании, как правило, фишинговое письмо содержит ссылку на фальшивый сайт. «Нужно тщательно смотреть не только на внешний вид ссылки, но и на реальный адрес, зашитый внутри нее (в большинстве клиентов и в веб-интерфейсах он отображается, если подвести к ссылке курсор мыши). Очевидно, фишеры решили минимизировать риск того, что фальшивку заметят на этом этапе, а потому вместо ссылки начали присылать html-файл, который служит исключительно для автоматизации перехода»,- поясняют они.

По словам экспертов, после того, как получатель такого письма кликает на html-вложение, находящаяся внутри строчка кода javascript, параметром которого является адрес вредоносного сайта, заставляет браузер незамедлительно открыть расположенную по этому адресу фишинговую страницу в том же окне.

«В зависимости от того, каким будет содержание письма и вложений, вопросы себе надо задавать разные, но общая их суть всегда должна сводиться к одному: похоже ли то, что вы получили, на что-то нормальное и общепринятое? Если нет — не открывайте вложения и не переходите по ссылкам»,- отмечают эксперты, рекомендуя для распознавания фишинговых страниц для выманивания аккаунтов Microsoft 365 зайти на https://login.microsoftonline.com/ и посмотреть, как в действительности сейчас выглядит страница входа в онлайновые сервисы Microsoft.

Чтобы не попасться на корпоративный фишинг и не сдать неизвестным злоумышленникам пароль от учетной записи Microsoft 365, организациям рекомендуется проводить для сотрудников тренинги по повышению осведомленности о современных киберугрозах, в том числе о фишинге, защищать почтовые ящики сотрудников от фишинга специальными решениями для защиты Offcie 365, которые обнаруживают попытку фишинга как в гиперссылке, так и во вложенном html-файле. Следует также устанавливать на рабочие компьютеры решения, не позволяющие открыть фишинговый сайт в браузере.

30/06/2026
драм
Доллар (USD)
367.89
-0.17
Евро (EUR)
419.47
-0.34
Рубли (RUR)
4.706
-0.0255
Лари (GEL)
139.07
-0.01
47625
-561
Серебро
682.53
-8.3