15.04.2019
Одной из разновидностей фишинговых атак в последнее время стала отправка злоумышленниками писем пользователям Office 365.
Такие письма выглядят, как стандартные приглашения к совместной работе SharePoint: адресату предлагают открыть документ, хранящийся в OneDrive для бизнеса.
Уловка заключается в том, что по ссылке действительно находится документ OneDrive для бизнеса. Но его внешний вид является только имитацией запроса на доступ к документу. А в самом документе имеется фишинговая ссылка. Линк «Access Document» внизу страницы направляет на сторонний сайт, замаскированный под страницу входа в аккаунт Microsoft Office 365.
Если пользователь введет на этом сайте рабочий логин и пароль, его учетные данные попадут в распоряжение злоумышленников.
С учетными данными киберпреступники смогут получить доступ к электронной почте, облачным хранилищам и конфиденциальной информации бизнеса. Прячась за корпоративным аккаунтом, мошенники способны распространять вредоносное ПО или использовать имя сотрудника и информацию о проектах для целевого фишинга.
Чтобы повысить бдительность сотрудников и защитить бизнес от подобного рода атак необходимо:
- Информировать сотрудников, использующих Office 365, о возможности такой схемы фишинга.
- При возникновении сомнений, подтвердить факт отправки у коллеги/партнера, от которого пришло письмо со ссылкой без комментариев.
- Игнорировать письма, вызывающие подозрения.
- Не переходить по ссылкам, указанным в таких письмах.
- Установить на рабочие станции сотрудников endpoint-решение для защиты от подобных атак.
В случае установления факта шифрования файлов или при возникновении подозрений относительно писем, полученных по электронной почте, пожалуйста, незамедлительно обращайтесь в нашу службу поддержки пользователей.
Специалисты помогут в кратчайшие сроки локализовать проблему и предотвратить распространение вируса в вашей корпоративной сети.