Новости Злоумышленники в очередной раз решили нажиться на “Черной пятнице” и фанатах Apple

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022

В этот раз все кончилось хорошо – защитные системы Armorblox остановили атаку.​


j7gfgdtv5pg1117bmjexmh0rk1e89p7u.png


По словам исследователей из Armorblox, которые и обнаружили атаку, целью злоумышленников стали более 10 000 почтовых ящиков. Хакеры обошли защиту почты Microsoft Office 365 и почти смогли добраться до своих жертв.

Киберпреступники рассылали письмо под заголовком "Мы приостановили ваш доступ к сервисам Apple", которое должно было попасть в почтовые ящики тысяч людей. Эксперты проанализировали письмо и пришли к выводу, что атака должна была пройти по следующему сценарию:

  • Жертве приходило письмо с легитимного домена, связанного с Apple (icloud[.]com);
  • Текст письма убеждал жертву в том, что IT-гигант не может подтвердить подлинность ее карты и требует повторную проверку. В письме злоумышленники психологически давят на жертву, утверждая, что если получатель она не сможет подтвердить свою карту, то потеряет доступ к FaceTime и iCloud;
  • Если жертва ведется на текст письма, то дальше переходит по прикрепленной к нему ссылке и вводит на ней свои данные, которые затем попадают в руки злоумышленников.

Исследователи отмечают, что злоумышленники использовали бренд Apple в своих целях на фоне распродаж "Черная пятница" и "Киберпонедельник", чтобы усыпить бдительность своих жертв и с легкостью завоевать их доверие. Кроме того, защитные системы Microsoft пометили письмо от киберпреступников как безопасное. И оно попало бы в почтовые ящики более чем 10 000 пользователей, если бы не системы Armorblox, остановившие эту атаку.
 
Источник новости
https://www.securitylab.ru/news/535129.php

Похожие темы