В четверг, 26 сентября, "Лаборатория Касперского" сообщила о том, что зафиксировала масштабную спам-атаку по рассылке писем на электронную почту с уведомлением о новых голосовых сообщениях.
Специалисты рассказали о том, как проходит атака. По их словам, на корпоративную почту приходит письмо, в теле которого отображается время отправки, длительность, а также превью голосового сообщения. Для того, чтобы его прослушать, пользователю предлагается пройти по фишинговой ссылке, которая ведет на сайт, имитирующий страницу авторизации одного из крупных сервисов Microsoft. В случае, если получатель вводит свои данные и нажимает кнопку "войти в систему", эта информация попадает в руки мошенникам, а пользователя перенаправляют на сайт с описанием реального сервиса голосовых бизнес-сообщений, передает ТАСС.
Также специалисты рассказали об еще одной уловке. Речь идет о фейковых письмах, сообщающих об очереди на доставку.
—Пользователь видит уведомление, в котором сообщается, что для их получения ему нужно перейти по ссылке и ввести данные от корпоративного аккаунта на странице аутентификации – на самом деле поддельной, пояснили в пресс-службе.
Данные мероприятия проводятся в целях получения доступа к конфиденциальным и коммерческим данным.
Ранее редакция VSE42.Ru рассказывала о том, что мошенники начали похищать деньги россиян через соцсети.