Эксперты «Лаборатории Касперского» предупредили о волне фишинговых атак, направленных против корпоративных пользователей сервисов Microsoft. Злоумышленники охотятся за учетными данными, оформляя вредоносные письма как уведомления о голосовых сообщениях или предупреждения о проблемах с доставкой электронной почты.
Как сообщили аналитики, жертвы получают письмо со временем отправки ложного аудиосообщения и превью Just checking to remind you in regards to our… За полной версией послания пользователей приглашают на сторонний ресурс, который копирует оформление одного из сервисов Microsoft. Если посетитель поддается на уловку и вводит свои данные, его перебрасывают на легитимный сайт с описанием настоящего сервиса голосовых сообщений для бизнеса.
Помимо этих писем исследователи обнаружили фишинговые сообщения, замаскированные под уведомления о застрявших на сервере письмах. Для их получения также необходимо пройти по приложенной ссылке, далее повторяется первый сценарий.
«Фишеры рассчитывают, что сотрудники побоятся пропустить важное рабочее письмо или голосовое сообщение в большом потоке входящих и потому поведутся на правдоподобные уловки, — комментирует Мария Вергелис, старший спам-аналитик «Лаборатории Касперского». — Злоумышленники активно совершенствуют свои методы, поэтому компаниям нужно быть настороже и использовать надежное защитное решение, включающее в себя качественные технологии антифишинга».
Эксперты Kaspersky также сообщили, что за прошлый год среднемесячное количество фишинговых атак выросло более чем в 4,5 раза. По их данным, это самая быстрорастущая киберугроза на данный момент.
Главную роль в защите компаний от подобных атак играют тренинги сотрудников. Пользователи должны уметь распознать угрозу, чтобы не пройти по опасной ссылке, не открыть подозрительный файл и не отправить важную информацию на сторонний сайт. Кроме того, администраторам рекомендуется внедрить системы многофакторной аутентификации для доступа к корпоративным ресурсам. При этом лучше не отправлять коды в SMS-сообщениях, поскольку их можно перехватить, а использовать токены в мобильном приложении-аутентификаторе.
Ранее исследователи выяснили, что корпоративные пользователи зачастую не соблюдают установленные правила безопасности. Сотрудники копируют ценные данные на съемные носители и во внешние хранилища, устанавливают на рабочие компьютеры стороннее ПО. За прошедший год частота таких нарушений выросла с 60% до 95–100%.
Источник: https://threatpost.ru/kaspersky-on-microsoft-spam-wave-2019/34308/