Голосовая почта как приманка

Мошенники пытаются получить доступ к сервисам Microsoft с помощью поддельных голосовых сообщений.

Мы наблюдаем масштабную спам-кампанию, в рамках которой мошенники рассылают  электронные письма под видом уведомлений о новых голосовых сообщениях. В теле письма — время отправки голосового сообщения, его длительность, а также превью в виде оборванного  предложения Just checking to remind you in regards to our… Фраза не меняется в рамках одной волны рассылки и призвана только лишь заинтересовать получателя.

Чтобы прослушать это якобы сообщение, получателю предлагается перейти по ссылке (разумеется, фишинговой), которая ведет на сайт, имитирующий страницу авторизации одного из популярных сервисов Microsoft. Это может быть страничка входа в почтовый клиент Outlook или же непосредственно в аккаунт Microsoft.

При нажатии кнопки Sign in срабатывает скрипт, который мошенники попытались скрыть от защитных технологий с помощью кодировки base64. Он сохраняет данные, введенные пользователем в форму аутентификации, и передает их на мошеннический сайт. После передачи данных пользователя перенаправляют на страничку с описанием реального сервиса голосовых сообщений для бизнеса. По задумке злоумышленников, это должно отвлечь внимание жертвы на последнем этапе атаки на тот случай, если у нее внезапно возникнут подозрения.

Вышеописанная атака направлена именно на пользователей корпоративной почты, поскольку в некоторых компаниях сотрудники действительно общаются при помощи голосовых сообщений. Ряд программных продуктов для бизнеса позволяет обмениваться голосовыми сообщениями и получать уведомления о новых на корпоративную почту.

Цель злоумышленников, по всей видимости, заключается в получении доступа к заветной бизнес-переписке и конфиденциальным коммерческим данным.

Стоит отметить, что в последнее время вообще значительно увеличилось количество спам-атак именно на корпоративный сектор. Охотятся злоумышленники за доступом к почте сотрудников. Еще одна популярная уловка — сообщение о входящих письмах, застрявших в очереди на доставку.

Для того чтобы получить эти якобы не доставленные сообщения, жертва должна перейти по ссылке и ввести свои данные от корпоративного аккаунта на очередной имитации странички аутентификации. Откуда логины и пароли сотрудников опять же утекают прямиком к мошенникам.

Как правило, сотрудники компаний воспринимают каждое сообщение как приоритетное и влияющее на текущие бизнес-процессы. В результате они доверчиво переходят по ссылкам и оставляют свои данные, боясь пропустить важное письмо или голосовое послание в огромном потоке бизнес-переписки. Поэтому нередко такие атаки заканчиваются успехом.

Современные приемы злоумышленников действительно не так-то просто отличить от легитимных писем. Поэтому для того, чтобы ваш бизнес не пострадал от фишинговых спам-рассылок, хорошо бы иметь на вооружении надежное защитное решение с качественными антифишинговыми технологиями. В идеале — способное фильтровать входящие письма еще на уровне почтового сервера.

Советы