Nowe ataki phisihingowe na zdalnych pracowników przez Skype

Korzystasz ze Skype'a w pracy? Uważaj, możesz stać się ofiarą oszustwa.

Pandemia koronawirusa spowodowała, że firmy z dnia na dzień musiały zmienić sposób swojej pracy. Na całym świecie przybyło pracowników zdalnych, którzy komunikują się ze sobą za pomocą popularnych narzędzi do telekonferencji, jak Zoom czy Skype. Rozwiązanie Microsoftu padło właśnie ofiarą oszustwa.

Nowe ataki phisihingowe na zdalnych pracowników przez Skype

Źródło: pcworld.com

Wykryto, że cyberprzestępcy wykorzystują Microsoft Skype do przeprowadzania ataków phishingowych. Ostrzegamy wszystkich pracowników zdalnych - uważajcie na oszustwa, które mają na celu wyłudzić wasze dane osobowe.

Naukowcy z firmy Cofense zajmującej się bezpieczeństwem ujawnili niedawno, że hakerzy używają adresów e-mail podszywających się pod usługę Skype - popularne narzędzie do tworzenia wideokonferencji firmy Microsoft w celu oszukania pracowników zdalnych. Celem cyberprzestępców jest wykradzenie prawdziwych danych do logowania.

Kolejnym krokiem jest wykorzystanie zdobytych danych do logowania w celu dostępu do sieci firmowej organizacji. Gdy hakerom uda dotrzeć się do tego kroku możemy być niemal pewni, że uda im się również zainstalować złośliwe oprogramowanie, które służyć będzie do kradzieży cennych informacji.

Raport wydany przez Cofense Phishing Defence Center (PDC) dokumentuje ataki cyberprzestępców, którzy stworzyli adresy email łudząco podobne do tych stosowanych prze Microsoft. Jeżeli nieświadomy użytkownik kliknie w powiadomienie zostanie przekierowany za pomocą app.link do specjalnie przygotowanej strony, która pobierze hasło do Skype.

Całe przestępstwo zostało niemalże idealnie spreparowane. Wszystkie kroki wyglądają tak, jakby to firma Microsoft wysłała powiadomienie. Co ciekawe skorzystanie z app.link powoduje, że strony korzystają z szyfrowanego połączenia HTTPS, co dodatkowo zmaga poczucie bezpieczeństwa ze strony użytkowników.

Portal TechRadar, który jako pierwszy poinformował o sprawie skontaktował się z Microsoftem. W chwili obecnej przedstawiciele odpowiedzieli za Skype nie odnieśli się do raportu wydanego przez Cofense.

Sprawdź, ile kosztuje Huawei MateBook D14 - najpopularniejszy laptop w Polsce.

Źródło: techaradar.com