Эксперты «Лаборатории Касперского» вычислили новую схему с помощью которой злоумышленники могут украсть логины и пароли к различным почтовым аккаунтам, включая Yahoo!, AOL, Outlook и Office 365. Она направлена на сотрудников компаний по всему миру, включая Россию.
Злоумышленники отправляют уведомления с фишинговыми ссылками от имени программы для организации совместной работы SharePoint. Они не вызывают сомнений, особенно если сотрудники пользуются этим приложением каждый день. Только за зиму специалистам «Лаборатории Касперского» удалось обнаружить более 1,6 тысяч таких писем.
По словам специалистов, злоумышленники не просто скрывают фишинговую ссылку на сервере SharePoint, а распространяют её с помощью встроенного механизма для рассылки уведомлений. В Microsoft предусмотрена возможность поделиться файлом с корпоративного сервера с внешними участниками рабочего процесса, передаёт «Газета.Ru».
Фото: архив А42.RU
ВКонтакте Twitter Одноклассники