Фейковые сайты Microsoft стали чаще использовать для кражи аккаунтов

В первой половине 2018 года было заблокировано более 20 млрд атак на корпоративные аккаунты. По данным компании Trend Micro, занимающейся корпоративной безопасностью, 80 процентов угроз были реализованы с помощью электронной почты.

Классическая тактика злоумышленников состоит в том, чтобы пользователь перешел по ссылке из письма. Чтобы это произошло, мошенники сообщают, что необходимо решить возникшую проблему с аккаунтом или переполнением почтового ящика, или просят открыть документ от коллег.

В последнее время мошенники стали использовать популярность Office 365 в корпоративной среде. Именно дизайн оригинального сервиса берется за основу для создания фейковых страниц с формами авторизации, которые перехватывают данные учетных записей. Злоумышленники представляются службой поддержки облачного офиса, а сайт-фальшивка, выглядит как страница Microsoft, может иметь даже действительный сертификат SSL.

Сегодня, по данным Osterman Research, перехват учетных записей составляет более 40 процентов от всего числа корпоративных атак.

Ранее сообщалось, что более 64 процентов утечек в компаниях происходит по вине пользователей. Это приводит к потерям - в три раза большим, чем от внешних атак. При этом через электронную почту теряется около 10 процентов конфиденциальной информации.