Мошенники придумали новую схему кражи данных через Microsoft Word.
Суть схемы заключается в том, что жертве на электронную почту приходит письмо, которое выглядит как официальное сообщение от HR-отдела или бухгалтерии её работодателя. В этом письме содержится информация о том, что получателю начислены бонусы и премии, что, безусловно, привлекает внимание и вызывает интерес. Однако на самом деле это всего лишь уловка.
В письме прикреплён файл, который является повреждённым. При попытке открыть его система уведомляет пользователя о том, что документ нельзя открыть, и предлагает восстановить файл по предоставленной ссылке. Эта ссылка ведёт на фишинговый сайт, который внешне имитирует официальный портал Microsoft. На этом поддельном сайте пользователю предлагается ввести свои учетные данные якобы для восстановления доступа к файлу.
Многие пользователи, ничего не подозревая вводят свои логины и пароли, тем самым предоставляя злоумышленникам доступ к своей личной информации. После этого киберпреступники могут использовать похищенные данные для различных целей — от кражи денег до несанкционированного доступа к корпоративным ресурсам.
Эксперты призывают всегда проверять отправителя и быть осторожными с вводом личной информации на незнакомых сайтах.
Мошенники придумали новую схему кражи данных через Microsoft Word.
Суть схемы заключается в том, что жертве на электронную почту приходит письмо, которое выглядит как официальное сообщение от HR-отдела или бухгалтерии её работодателя. В этом письме содержится информация о том, что получателю начислены бонусы и премии, что, безусловно, привлекает внимание и вызывает интерес. Однако на самом деле это всего лишь уловка.
В письме прикреплён файл, который является повреждённым. При попытке открыть его система уведомляет пользователя о том, что документ нельзя открыть, и предлагает восстановить файл по предоставленной ссылке. Эта ссылка ведёт на фишинговый сайт, который внешне имитирует официальный портал Microsoft. На этом поддельном сайте пользователю предлагается ввести свои учетные данные якобы для восстановления доступа к файлу.
Многие пользователи, ничего не подозревая вводят свои логины и пароли, тем самым предоставляя злоумышленникам доступ к своей личной информации. После этого киберпреступники могут использовать похищенные данные для различных целей — от кражи денег до несанкционированного доступа к корпоративным ресурсам.
Эксперты призывают всегда проверять отправителя и быть осторожными с вводом личной информации на незнакомых сайтах.
On December 23rd, 2020, Pavel Durov posted to his channel that the company would need to start generating revenue. In early 2021, he added that any advertising on the platform would not use user data for targeting, and that it would be focused on “large one-to-many channels.” He pledged that ads would be “non-intrusive” and that most users would simply not notice any change. The company maintains that it cannot act against individual or group chats, which are “private amongst their participants,” but it will respond to requests in relation to sticker sets, channels and bots which are publicly available. During the invasion of Ukraine, Pavel Durov has wrestled with this issue a lot more prominently than he has before. Channels like Donbass Insider and Bellum Acta, as reported by Foreign Policy, started pumping out pro-Russian propaganda as the invasion began. So much so that the Ukrainian National Security and Defense Council issued a statement labeling which accounts are Russian-backed. Ukrainian officials, in potential violation of the Geneva Convention, have shared imagery of dead and captured Russian soldiers on the platform. A Russian Telegram channel with over 700,000 followers is spreading disinformation about Russia's invasion of Ukraine under the guise of providing "objective information" and fact-checking fake news. Its influence extends beyond the platform, with major Russian publications, government officials, and journalists citing the page's posts. Sebi said data, emails and other documents are being retrieved from the seized devices and detailed investigation is in progress. Individual messages can be fully encrypted. But the user has to turn on that function. It's not automatic, as it is on Signal and WhatsApp.
from in
