В «Лаборатории Касперского» выявили новую фишинговую схему с использованием SharePoint

Сегодня, 23 марта 2023 года, в беседе с журналистами «Газета. Ru», специалисты «Лаборатории Касперского» выявили новую фишинговую схему. С ее помощью мошенники могут красть данные логинов и пароли с популярных почтовых сервисов, в том числе Yahoo!, Outlook, Office 365 и прочих.

Новая схема связана с использованием серверов SharePoint. Это программа для организации кооперативной работы для организаций и компаний. Злоумышленники рассылают фишинговые письма от имени компании SharePoint, которые не попадают в папку «Спам» и не вызывают сомнений у пользователей, тем более что они пользуются ими ежедневно. Нажав на ссылку, жертву направляет на сервер SharePoint, где действительно открывается файл OneNote, но здесь встречает крупная иконка, которая и открывает фишинговые ресурс.

Схема опасна тем, что письма приходят от официальной компании. Во избежание утечки личных данных, эксперты рекомендую внимательно смотреть от кого приходит письма и на какие сайты вас перенаправляет. Не лишним будет установить антивирусный лицензионный софт и своевременно обновлять ПО и систему.