Нова Skype фишинг кампания атакува работещите дистанционно

2
495
POZNAN, POL - FEB 19, 2020: Laptop computer displaying logo of Skype for Business Server, part of the Office family software and services developed by Microsoft

Дистанционните работници трябва много да внимават, работейки от дома си, в днешната ситуация. Недоброжелателите правят всичко възможно да се възползват от от пандемията, предупреждават от TechRadar.

Изследователи от Cofense са открили, че хакери използват имейли, представяйки се за хора от Skype, за да подмамят потребителите да предоставят данните си за вход. След това използват акаунтите, за да получат достъп до корпоративната комуникация, където да разпространят малуер или да откраднат информация.

Центърът за защита от фишинг Cofense публикува доклад по темата

Мейлите, на които са се натъкнали, пресъздават успешно легитимни известия от Skype. Неподозиращ потребител е подканен да натисне и да прегледа пълната информация. Попада на фишинг страница с домейн .app, където въвежда данните си и ги предоставя на измамниците.

Именно този домейн е подкрепен от Google и има за цел да помогне на разработчиците сигурно да разпространяват приложенията си. Точно от това се възползват хакерите.

Въпросният домейн изисква използването на HTTPS връзка, което допълнително заблуждава, че всичко е наред.

От Cofense отбелязват, че фалшивите имейли могат да бъдат идентифицирани чрез проверка на “Sent from” полето. На пръв поглед може да изглежда наред, но вглеждайки се, човек открива несъответствие.

Все още няма коментар от Skype по темата

Софтуерът, от рода на Skype, Zoom и прочие, набира невиждана популярност заради многото хора, които работят от вкъщи. С това обаче се увеличиха дупките в сигурността, хакерските атаки и злоупотребите.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари