Спам. Как мало букв и как много смысла. Многие из нас не видели этот мир без его существования. Никто не знает откуда он пришел и когда исчезнет. Одно известно точно, никого спамом не удивить. Пользователи научились его различать и игнорировать под массой полезных писем. Но это не приводит к исчезновению массовых рассылок, а лишь к развитию методов обмана у мошенников.
Пока вы читаете это предложение, во всем мире идет массовая атака на ничего не подозревающих пользователей. Мошенники рассылают электронные письма под видом уведомлений о голосовых сообщениях. Текст сообщения не выглядит броским и вызывающим, лишь: время отправки, длительность голосовой записи и интригующее превью «Just checking to remind you in regards to our…».
Для прослушивания сообщения, пользователю предлагается пройти по гиперссылке, ведущей на сайт, который имитирует страницу одного из популярных сервисов Microsoft. Например, Outlook или сам сайт Microsoft. Разумеется, данные страницы являются фишинговыми и авторизация в них смертельно опасна для учетной записи.
При «успешной» авторизации срабатывает скрипт, который сохраняет данные и отправляет в личное распоряжение мошенника. Саму жертву перенаправляют на сайт лицензированного сервиса голосовых сообщений, на котором нет никаких упоминаний об оставленном сообщении. Это отвлекает внимание жертвы, если у нее возникают подозрения.
Подобный тип атаки подходит для пользователей корпоративной почты крупных компаний, сотрудники которой могут общаться между собой в формате голосовой почты. Из-за частых голосовых сообщений, бдительность человека снижается, и он рискует стать жертвой хитрого мошенника.
Стоит отметить, что в последнее время значительно увеличилось количество спам-атак на корпоративный сектор. Злоумышленники охотятся на доступ к корпоративной почте. Только представьте какие это открывает горизонты перед преступником.
Еще одна популярная рассылка – уведомление о входящих письмах, зависших в очереди на отправку.
Для того, чтобы получить эти не доставленные сообщения, пользователю предлагается пройти по ссылке, ввести корпоративные данные. Как правило, неопытные сотрудники воспринимают подобные сообщения как приоритетные и влияющие на их основные обязанности. Поэтому без лишней капли сомнения авторизовываются на подобных страницах.
Современные проблемы злоумышленников приводят к оперативным и действенным методам. Их письма все труднее отличить от легитимных и обман поздно раскрывается. Поэтому для безопасности корпоративной почты и нервной системы сотрудников предлагается использование современного метода защиты Kaspersky Endpoint Security для бизнеса – Расширенный. Вы можете купить лицензионную защиту и обезопасить бизнес от всех видов угроз на нашем сайте. Для Расширенного действуют уникальные предложения, Вы гарантированно получаете:
Лицензия Kaspersky Endpoint Security для бизнеса – Расширенный обеспечивает надежную защиту серверов, рабочих станций и мобильных устройств компании.