Более 5000 поддельных уведомлений Microsoft подпитывают кампании по взлому электронной почты

Команда Harmony Email & Collaboration компании Check Point обнаружила более 5000 писем, замаскированных под уведомления о продуктах Microsoft, что может привести к вымогательству по электронной почте, сообщила компания по кибербезопасности 2 октября. Письма выделяются своим изысканным внешним видом и наличием легитимных ссылок.

Объявление сделано в рамках Месяца осведомленности о кибербезопасности, в котором подчеркивается сохраняющаяся опасность, которую представляют фишинговые атаки.

Мошенническая кампания по электронной почте отличается изысканным внешним видом

В 2023 году Check Point обнаружила, что Microsoft был самым подделываемым брендом в фишинговых мошенничествах. Другими компаниями, которые чаще всего фигурировали в поддельных кампаниях, были Google, Apple, Wells Fargo и Amazon.

СМ.: Педагоги могут оказаться недостаточно обеспеченными услугами в области обучения кибербезопасности, несмотря на количество кибератак, направленных на школы.

Как защититься от мошенничества с информацией об аккаунтах

Сотрудники должны чувствовать себя уполномоченными лично обращаться к администраторам и коллегам, когда они подозревают, что электронное письмо может быть незаконным. Если вы не ожидаете запроса на общий доступ к папке или сотрудничество через бизнес-ПО, проверьте адрес электронной почты непосредственно у этого человека, прежде чем взаимодействовать.

Отдельные лица также должны обращать внимание на опечатки или неуклюжий язык. Однако схема, обнаруженная Check Point, обходит это, копируя и вставляя настоящие заявления о политике конфиденциальности Microsoft.

Старое убеждение, что нечеткие письма всегда содержат ошибки, больше не обязательно верно. Злоумышленники знают об этом ожидании и часто используют правильную грамматику, чтобы сделать свои попытки фишинга более убедительными. Кроме того, генеративный ИИ делает создание грамматически правильных писем простым и быстрым.

Следуйте советам экспертов по обеспечению кибербезопасности вашей организации:

Поддерживайте операционные системы и приложения в актуальном состоянии, поскольку обновления безопасности часто включают защиту от последних ошибок. Используйте службы электронной почты с надежными антиспам-фильтрами. ИТ-администраторы должны проводить регулярные тренинги для сотрудников о последних методах мошенников.

Кроме того, будьте осторожны с электронными письмами, которые выглядят как письма от крупных компаний, таких как Microsoft, но не соответствуют тому, как вы обычно взаимодействуете с их службами. Fortinet рекомендует технические меры предосторожности, включая использование инструментов обратного поиска IP-адресов и аудит учетных записей электронной почты с помощью протокола Domain-based Message Authentication Reporting & Conformance.

Администраторы электронной почты должны настроить свои почтовые серверы таким образом, чтобы неавторизованные пользователи не могли напрямую подключаться к порту SMTP. Аналогичным образом, обеспечение того, чтобы SMTP-соединения из-за пределов вашего брандмауэра проходили через центральный почтовый концентратор, может помочь отследить подделку электронной почты, если она происходит внутри вашей организации.