Google-Новости
новости в тренде
Национальное агентство по кибербезопасности, подведомственное Министерству цифрового развития и транспорт Азербайджана, выявило очередную фишинговую кампанию.
Об этом сообщили в пресс-службе ведомства.
В ходе мониторинга было установлено, что кибермошенники рассылают фишинговые письма, используя ранее взломанные официальные учетные записи электронной почты ряда местных организаций.
Мошенники отправляют письма с темами Shared a File или New secure message from с доверенных адресов, перенаправляя пользователей на поддельные порталы документов.
Ссылки в письмах обходят средства защиты, поскольку размещены на легитимной платформе freshdesk.com. Пользователь, перешедший по ссылке, автоматически перенаправляется на поддельную страницу входа Microsoft, расположенную по адресу iphro.nobeienergy.com.
Эта страница внешне идентична настоящей странице входа Microsoft и в режиме реального времени перехватывает вводимые пользователем данные - имя, пароль и код подтверждения (MFA/2FA). В результате кибермошенники похищают файлы cookie и, обходя двухфакторную аутентификацию, получают прямой доступ к учетным записям.
Пользователям рекомендуется не переходить по ссылкам в неожиданных электронных письмах с темами «общий документ» или «защищенное сообщение», проверять подлинность таких писем у отправителя через альтернативные каналы связи, а при входе в систему убедиться, что в адресной строке указан только официальный адрес login.microsoftonline.com. Также не следует вводить пароли и коды подтверждения на подозрительных страницах.
В случае обнаружения подозрительных сообщений рекомендуется обращаться в соответствующие организации или в нацагентство по электронной почте [email protected] либо на горячую линию «1654».
новости в тренде
