Фишеры охотятся на пользователей Microsoft
Злоумышленники рассылают по электронной почте письма от имени корпорации Microsoft с предупреждением о «подозрительной активности». В письме сообщается, что в учетную запись пользователя пытались зайти с IP-адреса, зарегистрированного в Южной Африке. Чтобы защитить свой аккаунт от неизвестных взломщиков, пользователю предлагается подтвердить логин и пароль.
Образец фишинговой рассылки:
Перейдя по указанной в письме ссылке, пользователь попадает на страницу для подтверждения пароля и логина, замаскированную под настоящую страницу Microsoft. Подделку выдает адрес в строке браузера, не имеющий ничего общего с названиями сервисов Microsoft.
Следуя указаниям мошенников, пользователь «дарит» им свою учетную запись Microsoft, тем самым открывая полный доступ к своему Outlook, OneDrive, Skype и другим сервисам и устройствам корпорации.
Поддельная страница подтверждения логина и пароля
Эксперты ESET рекомендуют игнорировать письма, не адресованные лично вам, и проверять адресную строку браузера до того, как вы введете на странице какие-либо данные. Кроме того, защититься от подобных уловок мошенников позволит современное антивирусное ПО с функцией антифишинга.
Образец фишинговой рассылки:
Перейдя по указанной в письме ссылке, пользователь попадает на страницу для подтверждения пароля и логина, замаскированную под настоящую страницу Microsoft. Подделку выдает адрес в строке браузера, не имеющий ничего общего с названиями сервисов Microsoft.
Следуя указаниям мошенников, пользователь «дарит» им свою учетную запись Microsoft, тем самым открывая полный доступ к своему Outlook, OneDrive, Skype и другим сервисам и устройствам корпорации.
Поддельная страница подтверждения логина и пароля
Эксперты ESET рекомендуют игнорировать письма, не адресованные лично вам, и проверять адресную строку браузера до того, как вы введете на странице какие-либо данные. Кроме того, защититься от подобных уловок мошенников позволит современное антивирусное ПО с функцией антифишинга.