Новая фишинговая страница отправляет данные аккаунтов Microsoft по email

Новая фишинговая страница отправляет данные аккаунтов Microsoft по email

Фишинговый ресурс, замаскированный под страницу для входа в аккаунт Microsoft, использует сервис SmtpJS для отправки украденных учётных данных киберпреступникам по электронной почте.

В остальном вредоносная веб-страница выглядит как стандартная форма для входа в учётную запись Microsoft. Таких в последнее время развелось много — злоумышленники стараются выкрасть как можно больше учётных данных.

Основное отличие от других фишинговых кампаний заключается в способе обработки украденных имён пользователей и паролей. Обычно в таких случаях данные невнимательного пользователя сохраняются в специальную базу данных, откуда их позже извлекают киберпреступники.

Другой вариант — пишется специальный скрипт, отправляющий учётные данные злоумышленникам.

В этой же кампании, обнаруженной экспертами MalwareHunterTeam, атакующие решили использовать сервис SmtpJS, который помогает отправлять электронное письмо при помощи JavaScript. Такой подход, безусловно, идет на руку исследователям в области кибербезопасности — они могут посмотреть исходный код страницы, чтобы выяснить конфигурацию SmtpJS (рисунок ниже).

Встроенный код раскрывает адрес электронной почты, на который отправляются учётные данные. Похоже, злоумышленники не предусмотрели этих нюансов, так как теперь правоохранителям будет легче отследить стоящих за фишинговой кампанией операторов.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Каждый 10-й россиянин столкнулся с кибершантажом во время самоизоляции

Исследователи антивирусной компании ESET проанализировали киберугрозы, с которыми столкнулись российские пользователи в период самоизоляции, вызванной пандемией COVID-19. Эксперты уделили особое внимание sextortion-шантажу.

Опросив ряд граждан, команда ESET отметила, что со спамом, темой которого был коронавирус, столкнулись 36% респондентов. Вредоносные программы поразили при этом 22% опрошенных.

Киберпреступники не забывали и про фишинг, организовывая массовые рассылки, в которых фигурировала официальная символика ВОЗ. С этой угрозой напрямую столкнулись 12% россиян, участвовавших в опросе.

Что касается sextortion, по данным ESET, от него пострадали 11% респондентов. Как правило, в таких схемах злоумышленники утверждают, что у них есть запись, на которой жертва посещает сайты для взрослых. Эту запись мошенники угрожают опубликовать, если пользователь не заплатит определённую сумму.

Более того, в связи с актуальной темой коронавирусной инфекции COVID-19, киберпреступники пытались запугать россиян, угрожая заразить их и их семьи, если они не заплатят выкуп.

Однако есть и положительные моменты в отчёте: 57% опрошенных исследователями людей сообщили, что за время самоизоляции не столкнулись ни с одной киберугрозой.

По данным ESET, чаще всего киберугрозы поджидают пользователей в социальных сетях (68%), мессенджерах (25%) и поддельных интернет-магазинах (24%). Электронная почта становилась механизмом распространения вредоносов или ложных сведений в 21% случаев.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru