Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Атака поддельного Zoom была направлена на 21 000 почтовых ящиков Microsoft Exchange

10/10/22

vya0llonco02qn91ju08sgipv5glezjv

Компания Armorblox утверждает, что предотвращенная ей атака была направлена примерно на 21 000 почтовых ящиков Microsoft Exchange и должна была поразить неназванную медицинскую компанию вредоносным ПО, при этом обойдя все системы защиты.

По словам аналитиков из Armorblox, злоумышленники рассылали письма конкретным сотрудникам, добавляли их имена в тему письма и размещали логотип Zoom в верхней части письма, чтобы вызвать доверие у жертвы. Это передает Securitylab

Тело письма содержало два сообщения, ожидающих ответа и два вредоносных URL-адреса, замаскированных под кнопки. Чтобы прочитать сообщения, жертва должна была нажать на “основную”, а чтобы отказаться от рассылки – кликнуть на дополнительную. Обе кнопки должны были перенаправлять пользователей на фальшивую страницу, выглядящую как сайт для входа в Microsoft. Все данные, которые вводятся на этой странице, тут же перехватываются злоумышленниками.

Однако атака была успешно заблокирована системой безопасности от Armorblox и фишинговые письма просто не дошли до жертв. Но специалисты все равно бьют тревогу и предупреждают о том, что подобных атак становится все больше и больше.

Темы:ПреступленияфишингZoomMicrosoft Exchange
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...