Новую опасную фишинговую атаку на пользователей Office 365 обнаружили эксперты

Исследователи предупреждают о новой фишинг-кампании, направленной на пользователей Office 365, которые возвращаются на рабочее место и должны пройти обучение по профилактике распространения коронавируса.

Фото: Pixabay

Злоумышленники продолжают использовать приманки, связанные с пандемией коронавируса нового типа, адаптируя ихк текущей ситуации. В регионах, где пандемия находится под контролем, злоумышленники направляют жертвам сообщения о предоставлении учебные ресурсов по коронавирусу для сотрудников.

«По мере открытия предприятий Coivd-19 продолжает представлять угрозу, поэтому организации внедряют программы тестирования и применяют новые правила на рабочих местах для предотвращения случаев инфицирования. Чтобы подготовить сотрудников, многие организации проводят вебинары и короткие учебные курсы, чтобы объяснить ограничения и требования. Преступники всегда в курсе этих новых возможностей, поэтому неудивительно, что наши исследователи обнаружили киберпреступников, распространяющих фишинговые электронные письма и вредоносные файлы, маскирующиеся под учебные материалы Covid-19», — говорится в отчете CheckPoint. 

Фишинговая кампания ориентирована на пользователей Office 365, в спам-сообщениях есть ссылка для регистрации на тренинг: «Тренинг COVID-19 для сотрудников: сертификат для рабочих мест в сфере здравоохранения».

Ссылка перенаправляет пользователей на вредоносную страницу, предназначенную для того, чтобы обманным путем ввести их учетные данные.

Ранее Startpack сообщал, что в США собираются потребовать от производителей создавать бэкдоры в зашифрованных устройствах и программном обеспечении.