Новые фишинговые атаки VENOM крадут учетные данные старших руководителей Microsoft

Источники в области кибербезопасности сообщают о новой фишинговой атаке, нацеленной на учетные данные старших руководителей компаний из различных отраслей. Злоумышленники используют ранее не известную платформу фишинга как услугу (PhaaS), называемую "VENOM", для кражи логинов Microsoft у руководителей высшего звена. Эта атака является особенно опасной, поскольку старшие руководители часто имеют доступ к конфиденциальной информации и критически важным системам.

Подробности

VENOM — это платформа фишинга как услуга, которая позволяет злоумышленникам создавать и распространять фишинговые кампании в автоматическом режиме. Эта платформа позволяет атакующим нацеливаться на конкретных людей, включая старших руководителей, и получать их учетные данные. Злоумышленники используют различные тактики, такие как отправка поддельных электронных писем и создание ложных веб-сайтов, для обмана жертв и получения их логинов и паролей.

Что делать

Чтобы защититься от таких атак, компаниям рекомендуется реализовать мультифакторную аутентификацию (MFA) и использовать безопасные протоколы связи, такие как TLS. Кроме того, сотрудникам следует быть осторожными при получении подозрительных электронных писем и не переходить по ссылкам из неизвестных источников. Регулярные тренировки по кибербезопасности и повышение осведомленности среди сотрудников также могут помочь предотвратить подобные атаки. Итог: Чтобы защитить себя от фишинговых атак, важно быть бдительным и принимать своевременные меры по повышению уровня безопасности. Реализация надежных систем безопасности и правил может значительно снизить риск подобных инцидентов.

Источник: BleepingComputer