Мошенники рассылают письма от имени программы для организации совместной работы SharePoint. Через рассылку им удаётся красть пароли и логины аккаунтов.
Источник картинки: canva.com
«Лаборатория Касперского» раскрыла новую схемы кражи логинов и паролей электронной почты пользователя, передаёт «Газета.ru».
От имени программы для организации работы SharePoint людям присылают фишинговые ссылки, в которых содержится вредоносное ПО. Опасность схемы заключается в том, что по вредоносным ссылкам не обязательно переходить: злоумышленники используют встроенный механизм для рассылки уведомлений.
Получатель кликает по ссылке или документу сервера SharePoint, там открывается файл OneNote. Затем появляется ещё одно извещение и большая иконка. Кажется, что нужно сделать ещё один шаг для скачивания файла, но на деле именно эта ссылка крадёт личные данные.
Оказалось, новой схеме подвержены аккаунты, зарегистрированные на платформах Yahoo!, AOL, Outlook и Office 365. Эксперты «Касперского» выявили более 1,6 тысячи таких схем.