Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Атака поддельного Zoom была направлена на 21 000 почтовых ящиков Microsoft Exchange

10/10/22

vya0llonco02qn91ju08sgipv5glezjv

Компания Armorblox утверждает, что предотвращенная ей атака была направлена примерно на 21 000 почтовых ящиков Microsoft Exchange и должна была поразить неназванную медицинскую компанию вредоносным ПО, при этом обойдя все системы защиты.

По словам аналитиков из Armorblox, злоумышленники рассылали письма конкретным сотрудникам, добавляли их имена в тему письма и размещали логотип Zoom в верхней части письма, чтобы вызвать доверие у жертвы. Это передает Securitylab

Тело письма содержало два сообщения, ожидающих ответа и два вредоносных URL-адреса, замаскированных под кнопки. Чтобы прочитать сообщения, жертва должна была нажать на “основную”, а чтобы отказаться от рассылки – кликнуть на дополнительную. Обе кнопки должны были перенаправлять пользователей на фальшивую страницу, выглядящую как сайт для входа в Microsoft. Все данные, которые вводятся на этой странице, тут же перехватываются злоумышленниками.

Однако атака была успешно заблокирована системой безопасности от Armorblox и фишинговые письма просто не дошли до жертв. Но специалисты все равно бьют тревогу и предупреждают о том, что подобных атак становится все больше и больше.

Темы:ПреступленияфишингZoomMicrosoft Exchange
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...