Компания Cloudflare предупреждает о новой волне фишинговых атак, в ходе которых злоумышленники успешно обходят защитные системы электронной почты. Хакеры маскируют свои ссылки так, что они выглядят полностью безопасными, в результате чего пользователи сами передают свои логины и пароли от Microsoft 365. Об этом сообщает Latvia Today.
Как работает схема взлома
Хакеры начинают с создания фальшивой страницы входа в Microsoft. Затем они с помощью сокращателей, таких как Bitly, маскируют ссылки на эту страницу и рассылают письма с взломанных почтовых адресов. Темы таких сообщений содержат привычные для пользователей фразы, такие как: «Новое сообщение», «Документ в Teams», «Голосовая почта» и другие.
Когда письмо попадает в почтовую систему, она автоматически проверяет все ссылки на безопасность. Однако вместо блокировки угрозы система лишь маскирует её, придавая ссылке более надежный вид. Пользователь, перейдя по ссылке, попадает на фальшивую страницу, где вводит свои данные, передавая их хакерам.
Согласно заявлению Cloudflare, доверие к «защищённым» письмам делает эти атаки особенно опасными. Люди не замечают обмана, поскольку письма приходят с реальных адресов их коллег, откуда и рассылаются фишинговые сообщения.
Как защититься от атак
Специалисты рекомендуют включить двухфакторную аутентификацию для учётных записей Microsoft 365, что поможет защитить аккаунт даже в случае компрометации логина и пароля. Также стоит внимательно относиться к любым письмам, даже если они кажутся надежными. Если сообщение содержит просьбу перейти по ссылке, скачать документ или ввести данные, рекомендуется проверить его подлинность.
По данным Cloudflare, в 2024 году четверть всех мошеннических действий началась с электронной почты, причём 11% таких случаев привели к финансовым потерям. Также зафиксировано более 1,1 миллиона случаев кражи личных данных, начинается с фишинга.
