Хакеры подделали Google Translate для кражи данных
Хакеры подделали Google Translate для кражи данных. Фото: СС0
Кампания была замечена исследователями кибербезопасности из Avanan. Они обнаружили множество фишинговых писем, некоторые из которых были написаны на испанском языке.
Электронные письма, якобы пришли от поставщика электронной почты жертвы. В них заявлялось о необходимости подтвердить личность пользователя, а в случает отказа они потеряет доступ к непрочитанным сообщениям.
Чтобы «подтвердить» свою личность, жертвам предлагалось щелкнуть ссылку, указанную в самом электронном письме. Те, кто попадался на удочку и нажимал на ссылку, перенаправлялся на страницу, которая выглядит как Google Translate.
В верхней части поддельной страницы находится всплывающее окно для входа в систему, где жертвы должны ввести свои учетные данные - имя пользователя/ пароль. Введенная там комбинация направлялась прямо к нападающим.
Из сообщения экспертов:
«В этой атаке всего понемногу. У него уникальная социальная инженерия на переднем крае, законный сайт для отправки писем, обман и запутывание, чтобы сбить с толку жертву».
Исследователи предупреждают, что для защиты от таких атак пользователям необходимо проявлять особую бдительность.
Как правило, электронные письма, требующие от пользователя срочных действий, скорее всего, являются фишинговыми атаками, и с ними следует обращаться с особой осторожностью.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
- Microsoft Office 365 скоро значительно упростит обнаружение угроз безопасности.
- Microsoft предупреждает пользователей Exchange об атаках с побором паролей.
- Atlassian активно используется для компрометации корпоративных сетей.
- Удаленные сервисы становятся привлекательной мишенью для программ-вымогателей.
Комментариев пока не было