Кибермошенники начали красть электронную почту с использованием серверов SharePoint
Эксперты "Лаборатории Касперского" рассказали, что схема нацелена на сотрудников компаний и в России, и по всему миру. Так, аферисты отправляют сообщения с фишинговыми ссылками от имени программы для организации совместной работы SharePoint. Она не вызывает подозрений среди пользователей, поскольку во многих компаниях ежедневно пользуются этим приложением. Когда жертва мошенника открывает ссылку, она видит файл OneNote, внутри которого и находится фишинговая ссылка.
"Эта фишинговая схема опасна тем, что уведомления приходят от имени легитимного сервиса настоящей компании. Тем не менее в данном случае есть красные флаги. Во-первых, неизвестно, кто поделился файлом (файлы от незнакомых людей лучше не открывать), неизвестно, что это за файл (легитимные адресаты, как правило, объясняют, что они прислали и зачем). Ссылка на скачивание файла ведет на сторонний сайт, не имеющий отношения ни к организации жертвы, ни к SharePoint. Файл якобы лежит на сервере SharePoint, а сайт имитирует OneDrive - это два разных сервиса Microsoft", - объяснил эксперт по анализу спама в "Лаборатории Касперского" Роман Деденок.
Отмечается, что мошенники распространяют письма с помощью встроенного механизма, предназначенного для рассылки уведомлений. Так, за прошедшую зиму специалисты выявили свыше 1,6 тысячи таких писем.
Ранее сообщалось, что хакеры научились взламывать системы компаний через цепочку подрядчиков.