Уведомление Microsoft о Sophisticated Phishing Campaign в США
Microsoft предупредила о сложной фишинговой кампании, направленной на американские организации. Эта кампания использует искусно созданные электронные письма, которые якобы содержат отчет о поведении и увлекают жертв на фишинговый сайт Microsoft, где применяется AitM. Это представляет большую угрозу для безопасности данных организаций.
Подробности
Злоумышленники используют электронные письма, якобы содержащие отчеты о поведении, чтобы заманить жертв на фишинговый сайт, который мимикрирует под официальныйки и иыџnderные сайты Microsoft. Этот сайт использует AitM (Account Information Theft), чтобы получить конфиденциальную информацию о жертве. Сложность этой кампании заключается в том, что электронные письма и сайт выглядят очень правдоподобно и могут легко обмануть даже опытных пользователей.Что делать
Чтобы защититься от这种 фишинговой кампании, организации должны внедрить MFA (Multi-Factor Authentication) и использовать VPN (Virtual Private Network) для безопасной связи. Кроме того, важно обучать сотрудников о фишинговых кампаниях и том, как можно их распознать. Любая сущетная информация, связанная с этой кампанией, должна быть немедленно сообщена в příslušную службу безпеки. Итог: эта фишинговая кампания представляет большую угрозу для безопасности данных организаций и требует немедленного внимания и действий. Все организации должны быть бдательноны и принять необходимые меры для защиты своих данных.Источник: SecurityWeek