Эксперты обнаружили, фишинг-рассылку учетной записи Office 365

МОСКВА, 22 июн - РИА новости. Нападавшие начали фишинг кампании с целью сбора бизнес-данных в учетную запись Microsoft Office 365, чтобы обойти системы безопасности, они использовали имена известных организаций Оксфордского университета, Adobe и Samsung, заявил, что компания Check Point, работающая в области ИТ безопасности.

По мнению экспертов, в рамках кампании фишинга злоумышленники рассылали своих жертв, письма, внутри которых содержатся ссылки на серверы Adobe. "Ранее он (сервер - ред.) был использован от Samsung. Это позволило хакерам создать видимость законного домена Samsung выросла доверие жертвы. Таким образом, жертвы идут, как будто страницу ввода учетных данных для входа в Office 365", - говорится в сообщении.

В начале апреля 2020 года была зафиксирована еще около кампания, в теме указано "дать Голос к электронной почте Office 365". В письме говорилось, что для того, чтобы прослушать сообщение, нужно перейти по ссылки, но если жертва нажала на ссылку, и его был направлен на фишинговую страницу, де-майорка под страницу входа в Office 365. Письма также приходили с нескольких сгенерированных адресов, которые принадлежат реальной поддоменов различных подразделений университета Оксфорда.

Эксперт рассказал, как распознать фишинговое письмо

Компания Check Point сообщила Оксфордском университете, Adobe и Samsung на его результаты.

Эксперты советуют пользователям Office 365, используйте разные пароли для облачных приложений, это может защитить вашу учетную запись, если один из них будет взломан. Помимо этого, рекомендуется использовать решения по безопасности для почты, и для облаков, и не вводить свои учетные данные при нажатии на подозрительные ссылки.

Категория: Технологии