ITeach: твоя кибербезопасность

​​Мошенники придумали новую схему кражи данных через Microsoft Word.

Суть схемы заключается в том, что жертве на электронную почту приходит письмо, которое выглядит как официальное сообщение от HR-отдела или бухгалтерии её работодателя. В этом письме содержится информация о том, что получателю начислены бонусы и премии, что, безусловно, привлекает внимание и вызывает интерес. Однако на самом деле это всего лишь уловка.

В письме прикреплён файл, который является повреждённым. При попытке открыть его система уведомляет пользователя о том, что документ нельзя открыть, и предлагает восстановить файл по предоставленной ссылке. Эта ссылка ведёт на фишинговый сайт, который внешне имитирует официальный портал Microsoft. На этом поддельном сайте пользователю предлагается ввести свои учетные данные якобы для восстановления доступа к файлу.

Многие пользователи, ничего не подозревая вводят свои логины и пароли, тем самым предоставляя злоумышленникам доступ к своей личной информации. После этого киберпреступники могут использовать похищенные данные для различных целей — от кражи денег до несанкционированного доступа к корпоративным ресурсам.

Эксперты призывают всегда проверять отправителя и быть осторожными с вводом личной информации на незнакомых сайтах.

@iteach

www.group-telegram.com/us/iteach_ru.com/4883

4.1K viewsDec 10 at 19:00

​​Мошенники придумали новую схему кражи данных через Microsoft Word.

Суть схемы заключается в том, что жертве на электронную почту приходит письмо, которое выглядит как официальное сообщение от HR-отдела или бухгалтерии её работодателя. В этом письме содержится информация о том, что получателю начислены бонусы и премии, что, безусловно, привлекает внимание и вызывает интерес. Однако на самом деле это всего лишь уловка.

В письме прикреплён файл, который является повреждённым. При попытке открыть его система уведомляет пользователя о том, что документ нельзя открыть, и предлагает восстановить файл по предоставленной ссылке. Эта ссылка ведёт на фишинговый сайт, который внешне имитирует официальный портал Microsoft. На этом поддельном сайте пользователю предлагается ввести свои учетные данные якобы для восстановления доступа к файлу.

Многие пользователи, ничего не подозревая вводят свои логины и пароли, тем самым предоставляя злоумышленникам доступ к своей личной информации. После этого киберпреступники могут использовать похищенные данные для различных целей — от кражи денег до несанкционированного доступа к корпоративным ресурсам.

Эксперты призывают всегда проверять отправителя и быть осторожными с вводом личной информации на незнакомых сайтах.

@iteach

BY ITeach: твоя кибербезопасность