Мошенничество

Лаборатория Касперского: для кражи электронной почты злоумышленники отправляют уведомления от имени SharePoint с фишинговыми ссылками.

Эксперты «Лаборатории Касперского» вычислили новую фишинговую схему с использованием серверов SharePoint, благодаря которой можно украсть логины и пароли к различным почтовым аккаунтам, в том числе Yahoo!, AOL, Outlook, Office 365. Об этом компания сообщила «Газете.Ru» 23 марта.

Схема направлена на сотрудников компаний по всему миру, в том числе в РФ. Специалисты рассказали, что злоумышленники отправляют уведомления с фишинговыми ссылками от имени SharePoint — программы для организации совместной работы, которые обходят спам-фильтры и не вызывают сомнений, особенно если в компании сотрудники пользуются данным приложением каждый день. В общей сложности за минувшую зиму специалисты «Лаборатории Касперского» обнаружили свыше 1,6 тыс. таких писем.

В компании отметили, что ключевая опасность схемы заключается в следующем: злоумышленники не просто скрывают фишинговую ссылку на сервере SharePoint, а распространяют ее с помощью встроенного механизма для рассылки уведомлений. Это возможно, так как компанией Microsoft предусмотрена возможность поделиться файлом с корпоративного сервера SharePoint с внешними участниками рабочего процесса, которые не имеют к нему прямого доступа. Для этого злоумышленникам надо завладеть доступом к чьему-либо серверу SharePoint посредством аналогичной или любой иной фишинговой уловки.

В октябре прошлого года директор по информационной безопасности Т1 Cloud Алексей Кубарев рассказал об риске безопасности смартфона из-за любого контакта с внешней средой. Он разъяснил, что злоумышленники могут подключиться к устройству и отправить на него управляющие команды. После этого они перехватывают или подменяют данные, передаваемые по Bluetooth.

Известия