Атака была направлена на 21 000 почтовых ящиков Microsoft Exchange.
Компания Armorblox утверждает, что предотвращенная ей атака была направлена примерно на 21 000 почтовых ящиков Microsoft Exchange и должна была поразить неназванную медицинскую компанию вредоносным ПО, при этом обойдя все системы защиты.
По словам аналитиков из Armorblox, злоумышленники рассылали письма конкретным сотрудникам, добавляли их имена в тему письма и размещали логотип Zoom в верхней части письма, чтобы вызвать доверие у жертвы.
Тело письма содержало два сообщения, ожидающих ответа и два вредоносных URL-адреса, замаскированных под кнопки. Чтобы прочитать сообщения, жертва должна была нажать на “основную”, а чтобы отказаться от рассылки – кликнуть на дополнительную. Обе кнопки должны были перенаправлять пользователей на фальшивую страницу, выглядящую как сайт для входа в Microsoft. Все данные, которые вводятся на этой странице, тут же перехватываются злоумышленниками.
Скриншот письма, которое рассылали злоумышленники.
Однако атака была успешно заблокирована системой безопасности от Armorblox и фишинговые письма просто не дошли до жертв. Но специалисты все равно бьют тревогу и предупреждают о том, что подобных атак становится все больше и больше.
Но доступ к знаниям открыт для всех