Спeциaлисты в сфере безопасности заметили мошенническую кампанию, рассчитанную на то, что некоторые пользователи не внимательны. Они получают поддельные сообщения, похожие на мессиджи Microsoft Office 365. Как исходящий адрес указывается домен корпорации IBM.
В Сети проходит массовая фишинговая кампания якобы от Microsoft. Послания похожи на автоматические уведомления, сообщая о не отправленном письме. Пользователю предлагают пройти по ссылке Send Again для повторной отсылки. Далее его направят на фишинговый WEB-сайт, в нём имитируется логин в Office 365. Причём, адрес уже имеется, нужно лишь ввести пароль, этого ждут взломщики.
После ввода script sendmail отправит пароль и электронный адрес на скрипт sendx.php. Далее вновь перенаправит на страничку в Office 365. В сообщении указывается, что «пароль, введенный пользователем, не верен».
Читайте также:
Nike установила предварительную цену самозашнуровывающихся кроссовок в $350
Источник: АН
Читайте наши новости в Facebook