Пользователи Microsoft стали жертвами хакеров в 62 странах
Клиенты Microsoft стали жертвами кибератак, которые с декабря пыталась обмануть пользователей в 62 странах. В последнее время вредоносные электронные письма начали всё больше упоминать COVID-19, из-за чего пользователи чаще попадаются на удочки мошенников.
Атака "нацелена на лидеров бизнеса в различных отраслях, пытаясь взломать учетные записи, украсть информацию и перенаправить электронные переводы", - сообщил Microsoft в своём блог-посте во вторник. Кампания была обширной и за одну неделю поразила миллионы пользователей Microsoft Office 365 попытками взлома, сообщает компания.
Согласно посту, Microsoft смогла нарушить схему благодаря недавнему решению суда, которое позволило компании захватить домены, используемые киберпреступниками, и предотвратить их использование для кибератак.
Хакеры выдавали себя за работников компании или других доверенных лиц Microsoft в электронных письмах к пользователям Office 365. Письма содержали вложения, при клике на которые, пользователю предлагалось предоставить доступ к веб-приложению, похожему на те, которые широко используются в организациях. Но в данном случае "знакомые" приложения были поддельными и предоставляли злоумышленникам доступ к аккаунтам пользователей Office 365.
"Преступники пытались получить доступ к электронной почте клиентов, спискам контактов, конфиденциальным документам и другой ценной информации", - говорится в блоге.
В начале хакерской кампании вложения имели названия, связанные со стандартными бизнес-терминами, такими как "отчет за 4 квартал – Декабрь 19." Но недавно хакеры возобновили свои фишинговые усилия, используя имена вложений, связанные с пандемией, такие как "бонус COVID-19", сообщает Microsoft.
Фишинговые атаки на тему коронавируса стали настолько распространенными в последние месяцы, что правительства США и Соединенного Королевства предупредили об их растущем использовании. Например, в марте число попыток фишинга по электронным письмам, отправленных преступниками и связанными с государством субъектами, выросло более чем в четыре раза на фоне распространения вируса, сообщила кибербезопасная фирма FireEye. А этой весной шквал кибер-мошенничества и попыток взлома, связанных с пандемией, обрушился на удаленных работников.
Microsoft отказались рассказывать о том, какое количество пользователей стали жертвами кибератак и данные скольких из них теперь в руках мошенников. Компания ничего не сказала и о том, кого они подозревают в случившемся.
Источник: seattletimes.com