Об этом говорится в сообщении компании Check Point, работающей в сфере IT-безопасности.
По словам экспертов, в рамках одной из фишинговых кампаний злоумышленники рассылали своим жертвам письма, внутри которых содержались ссылки на сервер Adobe.
“Ранее он (сервер – ред.) использовался компанией Samsung. Это позволяло хакерам создать видимость легитимного домена Samsung – это повышало доверие у жертв. Таким образом, жертвы перенаправлялись как бы на страничку ввода учетных данных для входа в Office 365”, – говорится в сообщении.
В начале апреля 2020 года была зафиксирована другая фишинговая кампания, в теме письма указывалось “Голосовая почта Office 365”. В письме говорилось, что для прослушивания сообщения нужно перейти по ссылке, однако если жертва нажимала на ссылку, ее перенаправляли на фишинговую страницу, маскирующуюся под страницу входа в Office 365. Письма также приходили с нескольких сгенерированных адресов, которые принадлежали настоящим поддоменам разных отделов Оксфордского университета.
Компания Check Point проинформировала Оксфордский университет, компании Adobe и Samsung о своих выводах.
Эксперты советуют пользователям Office 365 использовать разные пароли для облачного приложения, это может защитить ваши аккаунты, если один из них будет взломан. Помимо этого рекомендуется использовать решения безопасности для почты и для облаков и не вводить свои учетные данные при переходе по подозрительным ссылкам.
- Microsoft перестанет устанавливать соединение с некоторыми Bluetooth-устройствами.