Співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.

За словами фахівців з компанії Abnormal Security, фішингові електронні листи отримали від 15 ти. до 50 тис. користувачів.

Кіберзлочинці зробили фішингові повідомлення якомога коротшими і розпливчастими, а також багаторазового згадували назву цільової компанії в електронних листах. Подібна стратегія повинна нібито допомогти викликати почуття довіри і змусити жертву думати, що фішингові електронні листи насправді були відправлені від імені співробітників організації.

Зловмисники намагалися обманом змусити користувачів клацнути на вбудоване гіперпосилання, що перенаправляє на підроблену сторінку SharePoint. Тут від них вимагається натиснути на кнопку для завантаження “важливих документів”, згаданих в фішингових листах. Насправді кнопка або завантажує PDF-файл, що перенаправляє жертву на інший web-сайт, або перенаправляє на спеціальну форму, де необхідно ввести свої облікові дані.

Якщо жертва потрапляє на “гачок” і відправляє свої облікові дані, зловмисники отримують повний контроль над їх обліковими записами Office 365, а персональну інформацію жертв використовують в рамках інших шахрайських схем, таких як BEC-атаки (Business Email Compromise).

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ОЧИСТИТИ КЕШ ТА ФАЙЛИ COOKIES У БРАУЗЕРІ FIREFOX? – ІНСТРУКЦІЯ

ПОРАДИ ЩОДО ОРГАНІЗАЦІЇ СВОЇХ ДОДАТКІВ ДЛЯ IPHONE АБО IPAD

ЯК ЗАПОБІГТИ ДЕФРАГМЕНТАЦІЇ ТВЕРДОТІЛОГО НАКОПИЧУВАЧА SSD? ІНСТРУКЦІЯ

НАВІЩО ПОТРІБЕН МЕНЕДЖЕР ПАРОЛІВ ТА ЯК ПРАВИЛЬНО ЙОГО ОБРАТИ?

ЯК ЗАБОРОНИТИ GOOGLE ЗБИРАТИ ВАШІ ДАНІ ТА НАЛАШТУВАТИ ЇХНЄ АВТОВИДАЛЕННЯ? ІНСТРУКЦІЯ

Ноутбук та рідина – це погана комбінація, але трапляються випадки, коли вони все ж таки “об’єднуються”. Про те, що робити, якщо це сталося, читайте у статті.

Також після тестування стало відомо, що надзвичайно популярний сьогодні додаток – TikTok, зберігає вміст буфера обміну кожні кілька натискань клавіш. Цей факт насторожив багатьох користувачів, але TikTok лише один із 53 додатків, які зберігають інформацію про користувачів таким чином.

Стало відомо, що мешканець Житомирщини підмінив міжнародного мобільного трафіку на понад півмільйона гривень. Крім цього, встановлено інші злочинні осередки які здійснюють підміну міжнародного трафіку в різних регіонах країни.

До речі, хакери використовували шкідливе програмне забезпечення, через яке викрадали реквізити банківських електронних рахунків громадян США, Європи, України та їхні персональні дані. Зокрема, через електронні платіжні сервіси, у тому числі заборонені в Україні російські, вони переводили викрадені гроші на власні рахунки у вітчизняних та банках РФ і привласнювали.

Хакери зараз користуються сервісом Google Analytics для крадіжки інформації про кредитні картки із заражених сайтів електронної комерції. Відповідно до звітів PerimeterX та Sansec, хакери зараз вводять шкідливий код, призначений для крадіжки даних на компрометованих веб-сайтах.