Cybersec NewsБързи новини

Внимание: Нова фишинг атака предлага мнима помощ на бизнеса да се възстанови финансово след пандемията

Експлоатирането на епидемията от коронавирус продължава. Този път на фокус е справянето на фирмите с финансовите последици от нея.

Близо 5 хил. бизнес потребители на Microsoft Office 365 са получили фишинг имейли от името на Фонд за безвъзмездна помощ на малкия бизнес (Small Business Grant Fund) на Великобритания. В него се предлага мнимо финансиране за засегнатите бизнеси, съобщава Bleeping Computer.

Детайлите на кампанията за изпипани максимално:

  • Времето е перфектно – когато правителствата по целия свят правят всичко възможно да подпомогнат бизнеса с най-различни програми. Хакерите се възползват от надеждата на жертвите, че държавата ще ги подкрепи и маскират кореспонденцията като правителствена
  • След това, съобщенията се изпращат от [email protected] – от една страна избягват автоматичното блокиране на фишинг съобщения, което електронната поща може да има, а също – легитимността на Dropbox подсилва доверието
  • Имейлите съдържат линк към документ COVID-19-Relief-Payment.pdf (картината става още по-реална), който уж води до необходимата документация за кандидатстване, а всъщност пренасочва към Google Docs
  • Гвоздеят на фишинг кампанията е, че получателят има краен срок за отговор – възможността на получаване на безвъзмездна помощ изтича след 4 дни!

Поддалите се на еуфорията и спешността биват помолени да се идентифицират с данните си за достъп до Office 365… и всичките им акаунти в Microsoft са компрометирани.

[button color=“green“ size=“big“ link=“https://www.bleepingcomputer.com/news/security/office-365-phishing-baits-business-owners-with-relief-payments/“ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]

 

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации. 

Покажи още
Back to top button