- infoCOM.UZ - http://infocom.uz -

Голосовая почта как приманка

[1]

Чтобы прослушать это якобы сообщение, получателю предлагается перейти по ссылке (разумеется, фишинговой), которая ведет на сайт, имитирующий страницу авторизации одного из популярных сервисов Microsoft. Это может быть страничка входа в почтовый клиент Outlook или же непосредственно в аккаунт Microsoft.

[2]

При нажатии кнопки Sign in срабатывает скрипт, который мошенники попытались скрыть от защитных технологий с помощью кодировки base64. Он сохраняет данные, введенные пользователем в форму аутентификации, и передает их на мошеннический сайт. После передачи данных пользователя перенаправляют на страничку с описанием реального сервиса голосовых сообщений для бизнеса. По задумке злоумышленников, это должно отвлечь внимание жертвы на последнем этапе атаки на тот случай, если у нее внезапно возникнут подозрения.

Вышеописанная атака направлена именно на пользователей корпоративной почты, поскольку в некоторых компаниях сотрудники действительно общаются при помощи голосовых сообщений. Ряд программных продуктов для бизнеса позволяет обмениваться голосовыми сообщениями и получать уведомления о новых на корпоративную почту.

Цель злоумышленников, по всей видимости, заключается в получении доступа к заветной бизнес-переписке и конфиденциальным коммерческим данным.

Стоит отметить, что в последнее время вообще значительно увеличилось количество спам-атак именно на корпоративный сектор. Охотятся злоумышленники за доступом к почте сотрудников. Еще одна популярная уловка — сообщение о входящих письмах, застрявших в очереди на доставку.

[3]

Для того чтобы получить эти якобы не доставленные сообщения, жертва должна перейти по ссылке и ввести свои данные от корпоративного аккаунта на очередной имитации странички аутентификации. Откуда логины и пароли сотрудников опять же утекают прямиком к мошенникам.

[4]

Как правило, сотрудники компаний воспринимают каждое сообщение как приоритетное и влияющее на текущие бизнес-процессы. В результате они доверчиво переходят по ссылкам и оставляют свои данные, боясь пропустить важное письмо или голосовое послание в огромном потоке бизнес-переписки. Поэтому нередко такие атаки заканчиваются успехом.

Современные приемы злоумышленников действительно не так-то просто отличить от легитимных писем. Поэтому для того, чтобы ваш бизнес не пострадал от фишинговых спам-рассылок, хорошо бы иметь на вооружении надежное защитное решение с качественными антифишинговыми технологиями [5]. В идеале — способное фильтровать входящие письма еще на уровне почтового сервера.

Источник [6]