Осторожно, мошенники! Что делать, если пришло письмо «от Microsoft»
Компания BitDam LTD, которая специализируется на защите компьютерных систем, сообщила о новой волне организованного фишинга против клиентов сервисов Microsoft 365.
Об этом рассказал в четверг, 22 июля, сайт IsraelDefense. Жертвами мошенников становятся пользователи Microsoft 365. Это набор веб-сервисов, распространяемых по подписке, на основе платформы Microsoft Office, по принципу «программное обеспечение как услуга».
Специалисты BitDam сообщают, что те, кто стоит за последней волной фишинга, сумели пройти несколько уровней защиты, в том числе, те, какими пользуются почтовые сервисы. Причем, в отличие от большинства фишинговых кампаний, цель которых – выкрасть учетные данные пользователей интернета, чтобы позже использовать их для рекламы, эти мошенники пытаются ваши банковские реквизиты и данные кредитной карты.
Традиционно при фишинге вам приходит письмо или извещение: «XXX поделился с вами документом» или «Новая голосовая почта ждет вас», — в расчете на то, что вы кликните на вредоносную ссылку и сами установите себе трояна. На этот раз все выглядит немного по-другому. Заголовок сообщения электронной почты гласит: «Проверьте свою учетную запись Microsoft 365 Business Premium!» Или: «Оформите дальнейшую подписку, чтобы продолжить пользоваться нашим программным продуктом»
При этом умело используются логотипы Microsoft и Office 365, что порождает ощущение, что вы попали в солидную фирму. Злоумышленники пытаются убедить вас, что необходимо безотлагательно кликнуть по ссылке «войти». После этого вы попадаете на сайт, который имитирует службу поддержки Microsoft.
У пользователя просят ввести данные его учетной записи, и это пока еще довольно невинно. Но затем требуют данные его кредитной карты. Чтобы не породить подозрений, клиенту даже предоставляется квитанция об оплате, а затем его перенаправляют в реальную службу поддержки Microsoft.
С этого момента ничего поделать уже нельзя, ваши данные – у злоумышленника. Как сообщает BitDam, Отправителем вредоносного электронного письма является адрес compass@compass.email. Письмо с этого адреса необходимо игнорировать либо уничтожить.
«Детали», В.Н., Фотоиллюстрация: Pixabay