Мошенники придумали новую схему кражи данных через Microsoft Word.
Суть схемы заключается в том, что жертве на электронную почту приходит письмо, которое выглядит как официальное сообщение от HR-отдела или бухгалтерии её работодателя. В этом письме содержится информация о том, что получателю начислены бонусы и премии, что, безусловно, привлекает внимание и вызывает интерес. Однако на самом деле это всего лишь уловка.
В письме прикреплён файл, который является повреждённым. При попытке открыть его система уведомляет пользователя о том, что документ нельзя открыть, и предлагает восстановить файл по предоставленной ссылке. Эта ссылка ведёт на фишинговый сайт, который внешне имитирует официальный портал Microsoft. На этом поддельном сайте пользователю предлагается ввести свои учетные данные якобы для восстановления доступа к файлу.
Многие пользователи, ничего не подозревая вводят свои логины и пароли, тем самым предоставляя злоумышленникам доступ к своей личной информации. После этого киберпреступники могут использовать похищенные данные для различных целей — от кражи денег до несанкционированного доступа к корпоративным ресурсам.
Эксперты призывают всегда проверять отправителя и быть осторожными с вводом личной информации на незнакомых сайтах.
Мошенники придумали новую схему кражи данных через Microsoft Word.
Суть схемы заключается в том, что жертве на электронную почту приходит письмо, которое выглядит как официальное сообщение от HR-отдела или бухгалтерии её работодателя. В этом письме содержится информация о том, что получателю начислены бонусы и премии, что, безусловно, привлекает внимание и вызывает интерес. Однако на самом деле это всего лишь уловка.
В письме прикреплён файл, который является повреждённым. При попытке открыть его система уведомляет пользователя о том, что документ нельзя открыть, и предлагает восстановить файл по предоставленной ссылке. Эта ссылка ведёт на фишинговый сайт, который внешне имитирует официальный портал Microsoft. На этом поддельном сайте пользователю предлагается ввести свои учетные данные якобы для восстановления доступа к файлу.
Многие пользователи, ничего не подозревая вводят свои логины и пароли, тем самым предоставляя злоумышленникам доступ к своей личной информации. После этого киберпреступники могут использовать похищенные данные для различных целей — от кражи денег до несанкционированного доступа к корпоративным ресурсам.
Эксперты призывают всегда проверять отправителя и быть осторожными с вводом личной информации на незнакомых сайтах.
Oleksandra Matviichuk, a Kyiv-based lawyer and head of the Center for Civil Liberties, called Durov’s position "very weak," and urged concrete improvements. Telegram has become more interventionist over time, and has steadily increased its efforts to shut down these accounts. But this has also meant that the company has also engaged with lawmakers more generally, although it maintains that it doesn’t do so willingly. For instance, in September 2021, Telegram reportedly blocked a chat bot in support of (Putin critic) Alexei Navalny during Russia’s most recent parliamentary elections. Pavel Durov was quoted at the time saying that the company was obliged to follow a “legitimate” law of the land. He added that as Apple and Google both follow the law, to violate it would give both platforms a reason to boot the messenger from its stores. "There are a lot of things that Telegram could have been doing this whole time. And they know exactly what they are and they've chosen not to do them. That's why I don't trust them," she said. Telegram was co-founded by Pavel and Nikolai Durov, the brothers who had previously created VKontakte. VK is Russia’s equivalent of Facebook, a social network used for public and private messaging, audio and video sharing as well as online gaming. In January, SimpleWeb reported that VK was Russia’s fourth most-visited website, after Yandex, YouTube and Google’s Russian-language homepage. In 2016, Forbes’ Michael Solomon described Pavel Durov (pictured, below) as the “Mark Zuckerberg of Russia.” Telegram has gained a reputation as the “secure” communications app in the post-Soviet states, but whenever you make choices about your digital security, it’s important to start by asking yourself, “What exactly am I securing? And who am I securing it from?” These questions should inform your decisions about whether you are using the right tool or platform for your digital security needs. Telegram is certainly not the most secure messaging app on the market right now. Its security model requires users to place a great deal of trust in Telegram’s ability to protect user data. For some users, this may be good enough for now. For others, it may be wiser to move to a different platform for certain kinds of high-risk communications.
from ua
