Хакеры рассылают фишинговые письма с инструкциями по безопасности

Дата: 16.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Киберпреступники не так давно запустили нестандартную фишинговую кампанию, во время которой используется шаблон электронного письма, имитирующий напоминание о прохождении тренинга по кибербезопасности.

Компания Cofense обнаружила новую фишинговую кибератаку, в процессе которой злоумышленники рассылают фишинговые письма с напоминанием о прохождении тренинга и специальных курсов по информационной безопасности.

Электронные письма приходят якобы от известного сервиса KnowBe4. В них пользователям напоминают о необходимости войти в систему сервиса и пройти обучение по информационной безопасности, в частности о том, как защититься от фишинга. В присланных электронных письмах стоит тема «Напоминание об обучении» и пользователям предлагается войти в систему в течение ближайших 24 часов, иначе тренинг «сгорит»:

Интересно в этом фишинговом письме то, что оно предупреждает, что ссылка будет вести не на стандартную платформу обучения, а на внешний сайт. Киберпреступники специально прописывают это предупреждение, чтобы успокоить потенциальных жертв, если те видят подозрительный URL-адрес, после перехода на которых надо ввести свои учетные данные.

Если пользователь переходит по URL-адресу в фишинговом письме, то его перенаправляет на внешний сайт, на котором система просит пользователя войти в систему с учетными данными Outlook, чтобы начать обучение:

После входа в систему пользователю предлагается ввести дополнительные данные: имя пользователя, адрес электронной почты, имя, день рождения, адрес и еще раз пароль:

Это позволяет киберпреступникам собрать полный пакет информации о пользователе, которая в дальнейшем может использоваться для проведения последующих целевых атак, мошенничества, для доступа к личным и корпоративным сетям.

Фишинговые кампании с каждым днем ​​становятся все более изощренными, и даже тем, кто разбирается в фишинге, может быть сложно понять, каким электронным письмам можно верить.

В связи с этим необходимо уделять пристальное внимание URL-адресам, прежде чем отправлять какую-либо информацию. Если что-то выглядит подозрительно, надо связаться со своими сетевыми администраторами, чтобы подтвердить подлинность электронного письма.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

1 × четыре =