Nowe ataki phisihingowe na zdalnych pracowników przez Skype
-
- 27.04.2020, godz. 16:41
Korzystasz ze Skype'a w pracy? Uważaj, możesz stać się ofiarą oszustwa.
Pandemia koronawirusa spowodowała, że firmy z dnia na dzień musiały zmienić sposób swojej pracy. Na całym świecie przybyło pracowników zdalnych, którzy komunikują się ze sobą za pomocą popularnych narzędzi do telekonferencji, jak Zoom czy Skype. Rozwiązanie Microsoftu padło właśnie ofiarą oszustwa.
Źródło: pcworld.com
Wykryto, że cyberprzestępcy wykorzystują Microsoft Skype do przeprowadzania ataków phishingowych. Ostrzegamy wszystkich pracowników zdalnych - uważajcie na oszustwa, które mają na celu wyłudzić wasze dane osobowe.
Zobacz również:
Naukowcy z firmy Cofense zajmującej się bezpieczeństwem ujawnili niedawno, że hakerzy używają adresów e-mail podszywających się pod usługę Skype - popularne narzędzie do tworzenia wideokonferencji firmy Microsoft w celu oszukania pracowników zdalnych. Celem cyberprzestępców jest wykradzenie prawdziwych danych do logowania.
Kolejnym krokiem jest wykorzystanie zdobytych danych do logowania w celu dostępu do sieci firmowej organizacji. Gdy hakerom uda dotrzeć się do tego kroku możemy być niemal pewni, że uda im się również zainstalować złośliwe oprogramowanie, które służyć będzie do kradzieży cennych informacji.
Raport wydany przez Cofense Phishing Defence Center (PDC) dokumentuje ataki cyberprzestępców, którzy stworzyli adresy email łudząco podobne do tych stosowanych prze Microsoft. Jeżeli nieświadomy użytkownik kliknie w powiadomienie zostanie przekierowany za pomocą app.link do specjalnie przygotowanej strony, która pobierze hasło do Skype.
Całe przestępstwo zostało niemalże idealnie spreparowane. Wszystkie kroki wyglądają tak, jakby to firma Microsoft wysłała powiadomienie. Co ciekawe skorzystanie z app.link powoduje, że strony korzystają z szyfrowanego połączenia HTTPS, co dodatkowo zmaga poczucie bezpieczeństwa ze strony użytkowników.
Portal TechRadar, który jako pierwszy poinformował o sprawie skontaktował się z Microsoftem. W chwili obecnej przedstawiciele odpowiedzieli za Skype nie odnieśli się do raportu wydanego przez Cofense.
Sprawdź, ile kosztuje Huawei MateBook D14 - najpopularniejszy laptop w Polsce.
Źródło: techaradar.com
Autorzy
Daniel Olszewski
PCWorld
Dziennikarz technologiczny z wieloletnim doświadczeniem, specjalizujący się w nowych technologiach, telekomunikacji oraz automotive. Z mediami związany od 2015 roku - najpierw jako event manager, a później dziennikarz technologiczny. W swoim dorobku naukowym zajmuje się lotnictwem bezzałogowym oraz jego wykorzystaniem w koncepcjach smart city. Po godzinach aktywnie spędza czas uprawiając lekkoatletykę oraz pływanie.
Więcej: Daniel Olszewski
