Компания Cloudflare сообщает о новой волне фишинговых атак, где злоумышленники научились обходить системы защиты электронной почты. Маскируя свои ссылки, они делают их на вид абсолютно безопасными. Результат — пользователи передают свои логины и пароли для Microsoft 365 сами. Сообщает сайт Glavpost, со ссылкой на Monrose.de.
Как работает схема атаки
Злоумышленники создают фальшивую страницу входа в Microsoft. С помощью сокращателей ссылок, таких как Bitly, они делают ссылку на нее безопасной на вид. После этого они отправляют письма, подделанные под знакомые уведомления: «Новое сообщение», «Документ в Teams», «Голосовая почта», «Защищенное сообщение» и другие.
Когда такое письмо попадает в почтовую систему, она автоматически меняет все ссылки, чтобы проверить их на безопасность. Но вместо блокировки угрозы система лишь маскирует ее. Ссылка становится более надежной, и пользователи переходят на фальшивую страницу входа, где вводят свои данные, передавая их хакерам.
Cloudflare объясняет, что именно доверие к «защищенным» письмам делает атаки особенно опасными. Пользователи не замечают обмана, так как письма приходят не от незнакомцев, а от их коллег, чьи адреса были взломаны для рассылки фишинга.
Как защититься
Эксперты рекомендуют обязательно включать двухфакторную аутентификацию для учетных записей Microsoft 365, чтобы обеспечить защиту даже в случае утечки логина и пароля. Также важно быть внимательными к любым письмам, даже если они кажутся надежными. Если письмо просит перейти по ссылке, скачать документ или ввести личные данные, лучше удостовериться в подлинности запроса.
По данным Cloudflare, в 2024 году четверть всех мошенничеств начиналась с фишинга через электронную почту, 11% из которых привели к финансовым потерям. Зафиксировано более 1,1 млн случаев кражи личных данных через фишинговые атаки.
