IT обозрение


Новости интернета и компьютерных технологий

Фейковые сайты Microsoft стали чаще использовать для кражи аккаунтов

Сентябрь 29
09:02 2018

В первой половине 2018 года было заблокировано более 20 млрд атак на корпоративные аккаунты. По данным компании Trend Micro, занимающейся корпоративной безопасностью, 80 процентов угроз были реализованы с помощью электронной почты.

Классическая тактика злоумышленников состоит в том, чтобы пользователь перешел по ссылке из письма. Чтобы это произошло, мошенники сообщают, что необходимо решить возникшую проблему с аккаунтом или переполнением почтового ящика, или просят открыть документ от коллег.

111111.jpg (114 KB)

Фишинговое письмо. Фото: Trend Micro

В последнее время мошенники стали использовать популярность Office 365 в корпоративной среде. Именно дизайн оригинального сервиса берется за основу для создания фейковых страниц с формами авторизации, которые перехватывают данные учетных записей. Злоумышленники представляются службой поддержки облачного офиса, а сайт-фальшивка, выглядит как страница Microsoft, может иметь даже действительный сертификат SSL.

Сегодня, по данным Osterman Research, перехват учетных записей составляет более 40 процентов от всего числа корпоративных атак.

Источник: rg.ru

0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать


Переводчик текста

с  на


Система - точный переводчик текста