Опасный SharePoint: злоумышленники крадут данные при помощи «родных» уведомлений

Таким образом киберпреступники могут украсть логины и пароли к различным почтовым аккаунтам

В «Лаборатории Касперского» выявили новую фишинговую схему с использованием легитимных серверов SharePoint настоящих компаний. С помощью этой схемы злоумышленники могут использовать чужие серверы SharePoint для рассылки опасных оповещений, обходя спам-фильтры.

Опасный SharePoint: злоумышленники крадут данные при помощи «родных» уведомлений
Сгенерировано нейросетью Midjourney

Как отмечают эксперты, киберпреступники не просто прячут фишинговую ссылку на сервере SharePoint, но и распространяют её при помощи родного механизма для рассылки уведомлений. 

Если получатель нажимает на ссылку, он попадает на реальный сервер SharePoint, где открывается заявленный файл OneNote. Файл содержит крупный значок файла PDF, который можно легко принять  за ещё один шаг для скачивания данных и нажать на фишинговую ссылку.

Опасный SharePoint: злоумышленники крадут данные при помощи «родных» уведомлений
Иллюстрация: «Лаборатория Касперского»

Таким образом, киберпреступники могут украсть логины и пароли к различным почтовым аккаунтам, в том числе Yahoo!, AOL, Outlook, Office 365. Схема нацелена на сотрудников компаний по всему миру, в том числе в России. Всего за прошедшую зиму специалисты выявили более 1600 таких писем.

24 марта 2023 в 11:54

Автор:

Все новости за сегодня

Календарь

март
Пн
Вт
Ср
Чт
Пт
Сб
Вс