Фишинговая атака на пользователей Microsoft

Компания ESET предупредила пользователей о новой уловке мошенников-фишеров. Злоумышленники рассылают по электронной почте письма от имени корпорации Microsoft с предупреждением о «подозрительной активности». В письме говорится, что в учетную запись пользователя пытались зайти с IP-адреса, зарегистрированного в Южной Африке, и чтобы защитить свой аккаунт от взломщиков, ему предлагается подтвердить логин и пароль.

Перейдя по указанной в письме ссылке, пользователь попадает на страницу для подтверждения пароля и логина, замаскированную под настоящую страницу Microsoft. Но адрес в строке браузера, не имеющий ничего общего с названиями сервисов Microsoft, выдает подделку. Если пользователь следует указаниям мошенников, он открывает им свою учетную запись Microsoft, тем самым предоставляя полный доступ к своему Outlook, OneDrive, Skype и другим сервисам и устройствам корпорации.

Эксперты ESET рекомендуют игнорировать письма, не адресованные лично пользователю, и проверять адресную строку браузера, прежде чем вводить на странице какие-либо данные. Кроме того, защититься от подобных уловок позволит современное антивирусное ПО с функцией антифишинга.