Експлоатирането на епидемията от коронавирус продължава. Този път на фокус е справянето на фирмите с финансовите последици от нея.
Близо 5 хил. бизнес потребители на Microsoft Office 365 са получили фишинг имейли от името на Фонд за безвъзмездна помощ на малкия бизнес (Small Business Grant Fund) на Великобритания. В него се предлага мнимо финансиране за засегнатите бизнеси, съобщава Bleeping Computer.
Детайлите на кампанията за изпипани максимално:
- Времето е перфектно – когато правителствата по целия свят правят всичко възможно да подпомогнат бизнеса с най-различни програми. Хакерите се възползват от надеждата на жертвите, че държавата ще ги подкрепи и маскират кореспонденцията като правителствена
- След това, съобщенията се изпращат от no-reply@dropbox.com – от една страна избягват автоматичното блокиране на фишинг съобщения, което електронната поща може да има, а също – легитимността на Dropbox подсилва доверието
- Имейлите съдържат линк към документ COVID-19-Relief-Payment.pdf (картината става още по-реална), който уж води до необходимата документация за кандидатстване, а всъщност пренасочва към Google Docs
- Гвоздеят на фишинг кампанията е, че получателят има краен срок за отговор – възможността на получаване на безвъзмездна помощ изтича след 4 дни!
Поддалите се на еуфорията и спешността биват помолени да се идентифицират с данните си за достъп до Office 365… и всичките им акаунти в Microsoft са компрометирани.
[button color=“green“ size=“big“ link=“https://www.bleepingcomputer.com/news/security/office-365-phishing-baits-business-owners-with-relief-payments/“ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]
В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.