Виявлено нове шахрайство з електронною поштою.

Згідно з інформацією Департаменту інформаційної безпеки, експерт з кібербезпеки Всеволод Кокорін попередив про надзвичайно складну шахрайську схему, спрямовану на систему електронної пошти Microsoft.

Зокрема, ця людина виявила вразливість, яка ускладнювала виявлення електронних листів від шахраїв.

За словами Кокоріна, шахраї видавали себе за електронні листи, надіслані від Microsoft, використовуючи адреси електронної пошти, що закінчуються на «@microsoft.com». У дописі на своїй особистій сторінці Кокорін згадав про отримання електронного листа від security@microsoft.com – адреси електронної пошти, яка нібито належить відділу безпеки Microsoft.

На перший погляд, це здається легітимною електронною адресою; ці листи часто надсилаються з контентом, який закликає користувачів підвищити безпеку своїх пристроїв, натиснувши на вкладене посилання.

Насправді це посилання на веб-сайти, що містять шкідливий код, що дозволяє шахраям отримати контроль над пристроєм та викрасти дані та інформацію жертви.

Кокорін сказав, що повідомив про проблему в Microsoft, і компанія визнала наявність проблеми та заявила, що працює над виправленням усіх вразливостей, що залишилися в системі.

З огляду на поточний стан справ із шахрайством, Департамент кібербезпеки радить користувачам електронної пошти бути дуже пильними. Категорично не натискайте на підозрілі посилання та не надавайте особисту інформацію веб-сайтам невідомого походження. Отримуючи шахрайські повідомлення, подібні до описаних вище, користувачам слід перевірити особу відправника, зв’язавшись із компанією, яку вони представляють, за їхнім офіційним номером телефону або веб-сайтом.