Фишеры для овладения учетными данными аккаунтов Microsoft 365 корпоративных пользователей начали применять опасное новшество, во вредоносном письме вместо ссылки присылая html-файл. Об этом сообщает «Лаборатория Касперского».
Как отмечают эксперты компании, как правило, фишинговое письмо содержит ссылку на фальшивый сайт. «Нужно тщательно смотреть не только на внешний вид ссылки, но и на реальный адрес, зашитый внутри нее (в большинстве клиентов и в веб-интерфейсах он отображается, если подвести к ссылке курсор мыши). Очевидно, фишеры решили минимизировать риск того, что фальшивку заметят на этом этапе, а потому вместо ссылки начали присылать html-файл, который служит исключительно для автоматизации перехода»,- поясняют они.
По словам экспертов, после того, как получатель такого письма кликает на html-вложение, находящаяся внутри строчка кода javascript, параметром которого является адрес вредоносного сайта, заставляет браузер незамедлительно открыть расположенную по этому адресу фишинговую страницу в том же окне.
«В зависимости от того, каким будет содержание письма и вложений, вопросы себе надо задавать разные, но общая их суть всегда должна сводиться к одному: похоже ли то, что вы получили, на что-то нормальное и общепринятое? Если нет — не открывайте вложения и не переходите по ссылкам»,- отмечают эксперты, рекомендуя для распознавания фишинговых страниц для выманивания аккаунтов Microsoft 365 зайти на https://login.microsoftonline.com/ и посмотреть, как в действительности сейчас выглядит страница входа в онлайновые сервисы Microsoft.
Чтобы не попасться на корпоративный фишинг и не сдать неизвестным злоумышленникам пароль от учетной записи Microsoft 365, организациям рекомендуется проводить для сотрудников тренинги по повышению осведомленности о современных киберугрозах, в том числе о фишинге, защищать почтовые ящики сотрудников от фишинга специальными решениями для защиты Offcie 365, которые обнаруживают попытку фишинга как в гиперссылке, так и во вложенном html-файле. Следует также устанавливать на рабочие компьютеры решения, не позволяющие открыть фишинговый сайт в браузере.
С 1 апреля 2024 года клиенты IDBank-а, которые выполнят платежи через онлайн-платформу и мобильное приложение GetTransfer и оплатят картами IDBank,…
Как сообщают «Бизнес 24» из Центрального банка РА, сегодня, 19 апреля, согласно установленным Центробанком РА ставкам, курс доллара США сократился…
Халвинг биткоина регулирует создание новых токенов BTC. Он может влиять на динамику предложения токенов, настроения рынка и принятие. Халвинг повышает…
В 2023 году Apple выпустила новые MacBook Pro M2 (Pro, Max, Ultra), оставив пользователей в замешательстве: стоит ли переплачивать за…
На протяжении последних 5 лет, в рамках инициативы по созданию сети экосел, Вива-МТС и Фонд охраны дикой природы и культурных…
IDBank запускает эксклюзивную кампанию на платформе Wildberries для любителей онлайн шопинга. Начиная с 15 апреля, совершайте покупки на Wildberries, расплачивайтесь…
Как сообщают «Бизнес 24» из Центрального банка РА, сегодня, 17 апреля, согласно установленным Центробанком РА ставкам, курс доллара США сократился…
ВТБ (Армения) поддержал 22-й ежегодный международный фестиваль ARMMONO, который в этом году проходит в Ереване с 17 апреля по 3…
Компания Ucom проведет очередные работы по модернизации сети 17 апреля в Армении. Компания планирует в ходе текущего года серьезную модернизацию…