В Сети заметили маскировку хакеров под Microsoft с целью хищения паролей

Специалисты в сфере безопасности заметили мошенническую кампанию, рассчитанную на то, что некоторые пользователи не внимательны. Они получают поддельные сообщения, похожие на мессиджи Microsoft Office 365. Как исходящий адрес указывается домен корпорации IBM.

В Сети проходит массовая фишинговая кампания якобы от Microsoft. Послания похожи на автоматические уведомления, сообщая о не отправленном письме. Пользователю предлагают пройти по ссылке Send Again для повторной отсылки. Далее его направят на фишинговый WEB-сайт, в нём имитируется логин в Office 365. Причём, адрес уже имеется, нужно лишь ввести пароль, этого ждут взломщики.

После ввода script sendmail отправит пароль и электронный адрес на скрипт sendx.php. Далее вновь перенаправит на страничку в Office 365. В сообщении указывается, что «пароль, введенный пользователем, не верен».

Читайте также:

Nike установила предварительную цену самозашнуровывающихся кроссовок в $350

Источник: АН

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *