https://ria.ru/20200622/1573292249.html
Эксперты обнаружили фишинговую рассылку в учетных записях Office 365
Эксперты обнаружили фишинговую рассылку в учетных записях Office 365 - РИА Новости, 22.06.2020
Эксперты обнаружили фишинговую рассылку в учетных записях Office 365
Злоумышленники запустили фишинговую кампанию с целью сбора корпоративных данных в учетных записях Microsoft Office 365, для обхода систем безопасности они... РИА Новости, 22.06.2020
2020-06-22T12:21
2020-06-22T12:21
2020-06-22T12:21
технологии
microsoft corporation
samsung
https://cdnn21.img.ria.ru/images/155354/54/1553545486_0:0:2868:1613_1920x0_80_0_0_d5440be878692ae69a11fd8fdb3f51bf.jpg
МОСКВА, 22 июн - РИА Новости. Злоумышленники запустили фишинговую кампанию с целью сбора корпоративных данных в учетных записях Microsoft Office 365, для обхода систем безопасности они использовали названия известных организаций - Оксфордского университета, Adobe и Samsung, говорится в сообщении компании Check Point, работающей в сфере IT-безопасности.По словам экспертов, в рамках одной из фишинговых кампаний злоумышленники рассылали своим жертвам письма, внутри которых содержались ссылки на сервер Adobe. "Ранее он (сервер - ред.) использовался компанией Samsung. Это позволяло хакерам создать видимость легитимного домена Samsung - это повышало доверие у жертв. Таким образом, жертвы перенаправлялись как бы на страничку ввода учетных данных для входа в Office 365", - говорится в сообщении.В начале апреля 2020 года была зафиксирована другая фишинговая кампания, в теме письма указывалось "Голосовая почта Office 365". В письме говорилось, что для прослушивания сообщения нужно перейти по ссылке, однако если жертва нажимала на ссылку, ее перенаправляли на фишинговую страницу, маскирующуюся под страницу входа в Office 365. Письма также приходили с нескольких сгенерированных адресов, которые принадлежали настоящим поддоменам разных отделов Оксфордского университета."Нахождение в корпоративной почте может предоставить хакерам неограниченный доступ ко всем операциям компании: транзакции, финансовые отчеты, отправка электронных писем внутри компании из надежного источника, паролей и даже адресов облачных активов компании. Чтобы осуществить атаку, хакер смог получить доступ к серверам Samsung и Oxford, а это значит, что он понял их внутреннюю работу –– это позволило ему остаться незамеченным", - прокомментировал ведущий эксперт по анализу угроз Check Point Лотем Финкельстин.Компания Check Point проинформировала Оксфордский университет, компании Adobe и Samsung о своих выводах.Эксперты советуют пользователям Office 365 использовать разные пароли для облачного приложения, это может защитить ваши аккаунты, если один из них будет взломан. Помимо этого рекомендуется использовать решения безопасности для почты и для облаков и не вводить свои учетные данные при переходе по подозрительным ссылкам.
https://ria.ru/20200530/1572209711.html
https://ria.ru/20200301/1565765604.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, microsoft corporation, samsung
Технологии, Microsoft Corporation, Samsung
МОСКВА, 22 июн - РИА Новости. Злоумышленники запустили фишинговую кампанию с целью сбора корпоративных данных в учетных записях
Microsoft Office 365, для обхода систем безопасности они использовали названия известных организаций -
Оксфордского университета, Adobe и
Samsung, говорится в сообщении компании Check Point, работающей в сфере IT-безопасности.
По словам экспертов, в рамках одной из фишинговых кампаний злоумышленники рассылали своим жертвам письма, внутри которых содержались ссылки на сервер Adobe. "Ранее он (сервер - ред.) использовался компанией Samsung. Это позволяло хакерам создать видимость легитимного домена Samsung - это повышало доверие у жертв. Таким образом, жертвы перенаправлялись как бы на страничку ввода учетных данных для входа в Office 365", - говорится в сообщении.
В начале апреля 2020 года была зафиксирована другая фишинговая кампания, в теме письма указывалось "Голосовая почта Office 365". В письме говорилось, что для прослушивания сообщения нужно перейти по ссылке, однако если жертва нажимала на ссылку, ее перенаправляли на фишинговую страницу, маскирующуюся под страницу входа в Office 365. Письма также приходили с нескольких сгенерированных адресов, которые принадлежали настоящим поддоменам разных отделов Оксфордского университета.
"Нахождение в корпоративной почте может предоставить хакерам неограниченный доступ ко всем операциям компании: транзакции, финансовые отчеты, отправка электронных писем внутри компании из надежного источника, паролей и даже адресов облачных активов компании. Чтобы осуществить атаку, хакер смог получить доступ к серверам Samsung и Oxford, а это значит, что он понял их внутреннюю работу –– это позволило ему остаться незамеченным", - прокомментировал ведущий эксперт по анализу угроз Check Point Лотем Финкельстин.
Компания Check Point проинформировала Оксфордский университет, компании Adobe и Samsung о своих выводах.
Эксперты советуют пользователям Office 365 использовать разные пароли для облачного приложения, это может защитить ваши аккаунты, если один из них будет взломан. Помимо этого рекомендуется использовать решения безопасности для почты и для облаков и не вводить свои учетные данные при переходе по подозрительным ссылкам.
