Специалисты Лаборатории Касперского обнаружили масштабную спам-атаку, сопровождающуюся рассылкой писем на электронную почту с уведомлениями о голосовых сообщениях. Пользователи получают на корпоративную почту письмо, в теле которого отображено время отправки голосового сообщения, его длительность и превью в виде части предложения, пояснили в «Лаборатории Касперского», передает ТАСС.

Для прослушивания записи предлагается перейти по фишинговой ссылке, ведущей на сайт, имитирующий страницу одного из сервисов Microsoft. Пользователю предоставляют возможность ввести свои данные и «войти в систему». В этом случае данные попадают на мошеннический ресурс.

«Еще одной популярной уловкой для сбора паролей и логинов является рассылка фишинговых сообщений о входящих письмах, застрявших в очереди на доставку. Пользователь видит уведомление, в котором сообщается, что для их получения ему нужно перейти по ссылке и ввести данные от корпоративного аккаунта на странице аутентификации на самом деле поддельной», отметили в компании.

Фишинг, по мнению специалистов, является самой быстрорастущей киберугрозой, за 2018 год среднемесячный показатель числа атак вырос более чем на 350%.

«Эффективным способом защиты от этого вида угроз является многофакторная аутентификация, а еще лучше, когда она используется в сочетании с софт-токеном в мобильном приложении-аутентификаторе, а не с кодом в sms. Кроме того, мы рекомендуем компаниям регулярно проводить тренинги, чтобы повышать осведомленность сотрудников в сфере кибербезопасности», отметил руководитель программ информационной безопасности Microsoft в Центральной и Восточной Европе Артем Синицын.

Ранее специалисты назвали основные способы кражи персональных данных россиян.

Подробнее читайте на vz.ru ...