Злой брат-близнец Zoom атакует клиентов Microsoft » mogilew.by
 

Злой брат-близнец Zoom атакует клиентов Microsoft

Zoom Microsoft Exchange Armorblox фишинг
Атака была направлена на 21 000 почтовых ящиков Microsoft Exchange.
Злой брат-близнец Zoom атакует клиентов Microsoft

Компания Armorblox утверждает, что предотвращенная ей атака была направлена примерно на 21 000 почтовых ящиков Microsoft Exchange и должна была поразить неназванную медицинскую компанию вредоносным ПО, при этом обойдя все системы защиты.
По словам аналитиков из Armorblox, злоумышленники рассылали письма конкретным сотрудникам, добавляли их имена в тему письма и размещали логотип Zoom в верхней части письма, чтобы вызвать доверие у жертвы.
Тело письма содержало два сообщения, ожидающих ответа и два вредоносных URL-адреса, замаскированных под кнопки. Чтобы прочитать сообщения, жертва должна была нажать на “основную”, а чтобы отказаться от рассылки – кликнуть на дополнительную. Обе кнопки должны были перенаправлять пользователей на фальшивую страницу, выглядящую как сайт для входа в Microsoft. Все данные, которые вводятся на этой странице, тут же перехватываются злоумышленниками.

Скриншот письма, которое рассылали злоумышленники.
Однако атака была успешно заблокирована системой безопасности от Armorblox и фишинговые письма просто не дошли до жертв. Но специалисты все равно бьют тревогу и предупреждают о том, что подобных атак становится все больше и больше.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +50
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости