Злой брат-близнец Zoom атакует клиентов Microsoft

Сб 8 Октябрь 2022 04:23

Компания Armorblox утверждает, что предотвращенная ей атака была направлена примерно на 21 000 почтовых ящиков Microsoft Exchange и должна была поразить неназванную медицинскую компанию вредоносным ПО, при этом обойдя все системы защиты.

По словам аналитиков из Armorblox, злоумышленники рассылали письма конкретным сотрудникам, добавляли их имена в тему письма и размещали логотип Zoom в верхней части письма, чтобы вызвать доверие у жертвы.

Тело письма содержало два сообщения, ожидающих ответа и два вредоносных URL-адреса, замаскированных под кнопки. Чтобы прочитать сообщения, жертва должна была нажать на “основную”, а чтобы отказаться от рассылки – кликнуть на дополнительную. Обе кнопки должны были перенаправлять пользователей на фальшивую страницу, выглядящую как сайт для входа в Microsoft. Все данные, которые вводятся на этой странице, тут же перехватываются злоумышленниками.

Скриншот письма, которое рассылали злоумышленники.

Однако атака была успешно заблокирована системой безопасности от Armorblox и фишинговые письма просто не дошли до жертв. Но специалисты все равно бьют тревогу и предупреждают о том, что подобных атак становится все больше и больше.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 261 день 15 часов 35 минут 52 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.