Специалисты по кибербезопасности обнаружили масштабную спам-кампанию по рассылке электронных писем под видом уведомлений о новых голосовых сообщениях.
«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей. В компании рассказали о следующей схеме действий мошенников: злоумышленники отправляют по корпоративной почте письмо, в теле которого пользователи видят время отправки голосового сообщения, его длительность и превью в виде оборванного предложения Just checking to remind you in regards to our… Для прослушивания сообщения получателю предлагается перейти по фишинговой ссылке, которая ведет на сайт, имитирующий страницу авторизации одного из популярных сервисов Microsoft, допустим, страницу входа в почтовый клиент Outlook. Если пользователь вводит свои данные и нажимает «Войти в систему», то данные попадают к мошенникам, а сам он для придания достоверности происходящему перенаправляется на сайт с описанием реального сервиса голосовых сообщений для бизнеса.
Цель данной кампании – получение доступа к конфиденциальным коммерческим данным, считают в «Лаборатории Касперского». По данным аналитиков, за 2018 год среднемесячный показатель числа фишинговых атак вырос на 350%. Эффективным способом защиты от этого вида угроз является многофакторная аутентификация в сочетании с софт-токеном в мобильном приложении-аутентификаторе, а не с кодом в СМС.
Для эффективной защиты от фишинговых атак «Лаборатория Касперского» также рекомендует компаниям обучать сотрудников основам цифровой грамотности: не открывать файлы, присланные в электронных письмах от неизвестных исполнителей; хранить конфиденциальные данные только в надежных облачных сервисах с включенной аутентификацией; использовать легитимное ПО, скачанное с официальных ресурсов.