Компания Microsoft раскрыла фишинговую кампанию, затронувшую около 35 000 пользователей в 26 странах. Злоумышленники использовали электронные письма, имитирующие легитимные сервисы, для кражи учетных данных. Операция, организованная субъектами угроз, демонстрирует устойчивость этих методов подмены в современном цифровом ландшафте.
Методы подмены и векторы атак 🛡️
Мошеннические письма использовали социальную инженерию для обмана жертв, перенаправляя их на поддельные страницы входа. Субъекты угроз применяли домены, похожие на известные сервисы, и SSL-сертификаты для создания видимости легитимности. Microsoft обнаружила кампанию с помощью анализа трафика и заблокировала вредоносные ссылки, хотя ущерб учетным данным в ряде случаев уже был нанесен.
Фишинг: классика, которая никогда не подводит 😅
Похоже, фишинг остается излюбленным методом киберпреступников, как тот родственник, который всегда рассказывает одну и ту же шутку за ужином. 35 000 пользователей попались на удочку письма, обещавшего быть надежным. По крайней мере, злоумышленники проявили оригинальность: они использовали 26 стран, чтобы разнообразить географию обмана. В следующий раз, возможно, они применят мемы.