Злоумышленники запустили фишинговую кампанию с целью сбора корпоративных данных в учетных записях Microsoft Office 365, для обхода систем безопасности они использовали названия известных организаций — Оксфордского университета, Adobe и Samsung, говорится в сообщении компании Check Point, работающей в сфере IT-безопасности.
По словам экспертов, в рамках одной из фишинговых кампаний злоумышленники рассылали своим жертвам письма, внутри которых содержались ссылки на сервер Adobe. «Ранее сервер использовался компанией Samsung. Это позволяло хакерам создать видимость легитимного домена Samsung — это повышало доверие у жертв. Таким образом, жертвы перенаправлялись как бы на страничку ввода учетных данных для входа в Office 365», — говорится в сообщении.
В начале апреля 2020 года была зафиксирована другая фишинговая кампания, в теме письма указывалось «Голосовая почта Office 365». В письме говорилось, что для прослушивания сообщения нужно перейти по ссылке, однако если жертва нажимала на ссылку, ее перенаправляли на фишинговую страницу, маскирующуюся под страницу входа в Office 365. Письма также приходили с нескольких сгенерированных адресов, которые принадлежали настоящим поддоменам разных отделов Оксфордского университета.
«Нахождение в корпоративной почте может предоставить хакерам неограниченный доступ ко всем операциям компании: трансакции, финансовые отчеты, отправка электронных писем внутри компании из надежного источника, паролей и даже адресов облачных активов компании. Чтобы осуществить атаку, хакер смог получить доступ к серверам Samsung и Oxford, а это значит, что он понял их внутреннюю работу — это позволило ему остаться незамеченным», — прокомментировал ведущий эксперт по анализу угроз Check Point Лотем Финкельстин.
Компания Check Point проинформировала Оксфордский университет, компании Adobe и Samsung о своих выводах.
Эксперты советуют пользователям Office 365 использовать разные пароли для облачного приложения, это может защитить ваши аккаунты, если один из них будет взломан. Помимо этого рекомендуется использовать решения безопасности для почты и для облаков и не вводить свои учетные данные при переходе по подозрительным ссылкам.
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
Комитет Госдумы по экономической политике рекомендовал нижней палате парламента принять в первом чтении законопроект о распространении действующего в Донбассе и Новороссии режима свободной экономической...
Самым популярным способом незаконного получения денежных средств с помощью поддельных документов через банки является получение кредита через подставное лицо, говорится в исследовании отечественного AI-разработчика...
Стереотип о том, что мужчинам якобы платят больше, чем женщинам, разбивается о новую реальность — эпоху самозанятых-фрилансеров. По данным экспертов одного из сервисов документооборота, в 2023 году общий годовой...
"Наблюдаемое укрепление рубля вероятно связано с активизацией продаж экспортерами валютной выручки на фоне приближения даты налоговых платежей. При этом рубль может укрепиться до уровня 91,5 за доллар,...
"Банк приносит искренние соболезнования родным и близким", - говорится в публикации. Причины смерти не называются. Скубаков, согласно данным из открытых источников, владел долей в УБРиР в размере 15,86 процента.Поделиться
Управление по контролю за иностранными активами (OFAC) США выпустило генеральную лицензию, которая позволяет до 1 ноября 2024 года проводить с попавшими под санкции российскими банками связанные с энергетикой...
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
🔷 Аналитики ФГ «Финам» объяснили, почему россияне в марте кинулись покупать
Подробнее Правительство России зашло в тупик с законопроектом, определяющим статус
Подробнее 🔸 В Сбербанке рассказали, как будут работать в майские праздники
ПодробнееКомитет Госдумы по экономической политике рекомендовал нижней палате парламента
ПодробнееНаходясь на просторах интернета, пользователям всё чаще встречаются рекламы .
ПодробнееСамым популярным способом незаконного получения денежных средств с помощью
ПодробнееЭкономика сегодня
🔷 Аналитики ФГ «Финам» объяснили, почему россияне в марте кинулись покупать доллары: граждане использовали фазу стабильности курса рубля...
Подробнее Правительство России зашло в тупик с законопроектом, определяющим статус апартаментов, но ...
Подробнее 🔸 В Сбербанке рассказали, как будут работать в майские праздники
Подробнее 🔷 Курс рубля будет снижаться к концу 2024 года — при этом в худшем сценарии возможен подъем доллара до 110 рублей , считают аналитики...
Подробнее Почта Банк с 26 апреля отменил комиссию и лимит на бесплатные переводы по Системе быстрых платежей (СБП) между собственными счетами в разных банках. Об этом сообщила пресс-служба кредитной организации...
Подробнее В 2024 году максимальная выплата женщинам в период беременности и после родов с учетом стажа и размера зарплаты может составить до 565 тысяч рублей, рассказал депутат Госдумы Алексей Говырин («Единая...
Подробнее
Комментарии (0)