Специалисты «Лаборатории Касперского» вычислили новую схему, позволяющую красть логины и пароли от почтовых аккаунтов Yahoo!, AOL, Outlook, Office 365 при помощи серверов SharePoint.
Эксперты предупреждают, что доступа к почте могут лишиться сотрудники компаний в самых разных странах, включая РФ. Схема работает таким образом: на аккаунты потенциальных жертв рассылаются сообщения с фишинговыми ссылками от имени программы SharePoint, которая позволяет организовывать совместную работу. При этом сообщения от мошенников могут обойти все фильтры. Только за прошедшую зиму было обнаружено больше 1,6 тысячи таких писем.
Как подчеркнули эксперты, главная опасность заключается в том, что злоумышленники способны не только скрыть ссылку, но и продолжать распространять сообщения с ней с помощью рассылки уведомлений. У компании Microsoft предусмотрена возможность рассылки файлов с корпоративного сервера программы с внешними участниками, которые не имеют прямого доступа. Злоумышленникам для этого достаточно получить доступ к чьему-то серверу SharePoint при помощи аналогичной или любой другой фишинговой уловки.
Преходя по ссылке, потенциальная жертва мошенников оказывается на сервере программы, где открывается файл OneNote. Думая, что это шаг к скачиванию данных, он кликает на всплывающую иконку, а она как раз и оказывается фишинговой.
Эксперт по анализу спама в «Лаборатории Касперского» Роман Деденок обратил внимание, что такая схема особенно опасна, потому что все уведомления приходят от имени легитимного сервиса настоящей компании. Однако есть моменты, на которые стоит обратить внимание. Как минимум, должен насторожить неизвестный отправитель, который не поясняет, что именно прислал. Файлы от незнакомцев открывать и скачивать специалист не советует.
