23 марта 2023 г. 18:20
975
0
Специалисты «Лаборатории Касперского» предупредили россиян о новом способе кражи электронной почты.
В разговоре с «Газетой.Ru» они сообщили, что злоумышленники начали использовать серверы программы для организации совместной работы SharePoint, чтобы получить доступ к почтовым аккаунтам пользователей.
По словам специалистов, злоумышленники рассылают сотрудникам компаний уведомления через SharePoint. Когда пользователь нажимает на уведомление, то попадает на сервер SharePoint, где перед ним открывается файл OneNote с фишинговый ссылкой. Если человек нажмет на эту ссылку, то хакеры получат доступ к логину и паролю его почты.
Отмечается, что жертвами злоумышленников становятся пользователи, у которых есть аккаунты в почтовых сервисах Office 365, Outlook, Yahoo! и AOL.
Опасность этой фишинговый схемы заключается в том, что уведомления приходят от имени легитимного сервиса, отметил эксперт по анализу спама в «Лаборатории Касперского» Роман Деденок. При получении уведомления от имени SharePoint он посоветовал обратить внимание на адрес отправителя. «Файлы от незнакомых людей лучше не открывать», — сказал он. Также специалист заявил, что легитимные адресаты обычно объясняют, что они прислали и зачем, в отличие от хакеров.