МОСКВА, 26 сентября. /ТАСС/. "Лаборатория Касперского" зафиксировала масштабную спам-атаку по рассылке писем на электронную почту с уведомлением о новых голосовых сообщениях. Об этом в четверг сообщили в пресс-службе компании.
Отмечается, что пользователи получают на корпоративную почту письмо, в теле которого они видят время отправки голосового сообщения, его длительность, а также превью в виде оборванного предложения. Чтобы его прослушать пользователю предлагается перейти по фишинговой ссылке, которая ведет на сайт, имитирующий страницу авторизации одного из популярных сервисов Microsoft. Если пользователь вводит свои данные и нажимает кнопку "войти в систему", то данные попадают на мошеннический ресурс, а пользователь для придания достоверности происходящему, перенаправляется на сайт с описанием реального сервиса голосовых сообщений для бизнеса.
"Еще одной популярной уловкой для сбора паролей и логинов является рассылка фишинговых сообщений о входящих письмах, застрявших в очереди на доставку. Пользователь видит уведомление, в котором сообщается, что для их получения ему нужно перейти по ссылке и ввести данные от корпоративного аккаунта на странице аутентификации - на самом деле поддельной", - добавили в пресс-службе.
По данным экспертов, это делается для получения доступа к конфиденциальным и коммерческим данным, так как атаки проводятся именно на корпоративных пользователей.
"Фишинг является самой быстрорастущей киберугрозой. По нашим данным, за 2018 год среднемесячный показатель числа атак вырос более чем на 350%. Эффективным способом защиты от этого вида угроз является многофакторная аутентификация, а еще лучше, когда она используется в сочетании с софт-токеном в мобильном приложении-аутентификаторе, а не с кодом в sms. Кроме того, мы рекомендуем компаниям регулярно проводить тренинги, чтобы повышать осведомленность сотрудников в сфере кибербезопасности", - сказал руководитель программ информационной безопасности Microsoft в Центральной и Восточной Европе Артем Синицын.
В "Лаборатории Касперского" добавили, что для защиты от подобных случаев компаниям нужно обучать сотрудников основам цифровой грамотности. В частности, не открывать файлы, присланные в электронных письмах от неизвестных исполнителей; хранить конфиденциальные данные только в надежных облачных сервисах с включенной аутентификацией; использовать легитимное программного обеспечения (ПО), скачанное с официальных ресурсов. И использовать надежное комплексное решение, защищающее от вредоносного ПО, шифровальщиков и атак фишеров.