СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
CISOCLUB
27.04.2020
#ИБ

Новая фишинговая схема, рассчитанная на пользователей Skype

Злоумышленники создали фишинговую кампанию, которая нацелена на удаленных сотрудников, которые в своей работе пользуются Skype. В процессе атаки мошенники обманывают пользователей с применением фейковых уведомлений от приложения для видеосвязи. Уведомления рассылаются по электронной почте, имеют вид стандартных сообщений от сервиса, поэтому неопытные пользователи не могут заподозрить в них ничего необычного.

Злоумышленники используют обычную социальную инженерию, но ее вполне хватает для получения учетной информации жертвы. После перехода по отправленной в уведомлении ссылке пользователь попадает на фейковую страницу авторизации в мессенджере Skype. Ничего не подозревающая жертва вводит собственный логин и пароль, которые и попадают в руки мошенников.

Специалисты компании Cofense отмечают, злоумышленники, работающие в этом направлении, каким-то образом научились обходить существующие меры защиты ряда сервисов e-mail, потому что пользователи крупных почтовых сервисов до сих пор получают поддельные уведомления, которые даже не попадают в папку «Спам».

Пользователи Skype получают поддельное уведомление якобы от имени самого сервиса. При этом адрес отправителя кажется вполне реальным и настоящим. В действительности – это сторонний скомпрометированный аккаунт. Поддельная страница, на которой пользователю предлагается ввести данные авторизации, располагается по адресу hxxps://skype-online0345.web.app. Поэтому можно говорить о том, что мошенники пользуются gTLD-доменом, управление которым осуществляет Google.

После введения данных авторизации они автоматически попадают в руки мошенников. Поэтому настоятельно не рекомендуется читать подозрительные письма, переходить по сторонним ссылкам, не ведущим на официальный сайт менеджера. Необходимо несколько раз проверять адрес страницы перед тем, как ввести на ней данные авторизации и предоставить иную личную информацию.

В марте 2020 г. через сообщения в Skype распространялся вирус Pykspa, который получал личную информацию пользователей и сведения о имеющихся контактах. В результате его действий контактам из адресной книги от лица жертвы рассылались фишинговые сообщения со ссылкой, после перехода по которой начиналась скачивание Pykspa на устройство.

CISOCLUB
Автор: CISOCLUB
Редакция CISOCLUB. Рассказываем все самое интересное про ИТ, ИБ.
Комментарии: