Киберпреступники выманивают пароли Microsoft. Новости «Лаборатории Касперского»

Не переходите по ссылкам из электронных писем якобы от Microsoft.

Эксперт по кибербезопасности Трой Хант обнаружил новую фишинговую кампанию. Поддельное письмо сообщает пользователю, что у его пароля для Office 365 скоро истекает срок действия. Далее пользователю предлагается перейти по ссылке, чтобы продолжить пользоваться старым паролем. Ссылка ведет на фишинговый сайт, который требует войти в учетную запись Microsoft для авторизации.

В этой фишинговой кампании киберпреступники используют технику, известную как «открытое перенаправление»: вредоносный URL встроен в ссылку на легитимный сайт. Как только пользователь переходит по ней, атакующие перенаправляют его на фишинговый ресурс и пытаются получить его пароль Microsoft.

Если вам пришло подозрительное электронное письмо якобы от Microsoft, не переходите ни по каким ссылкам в нем. Если для вашего аккаунта настроен срок действия пароля, вы можете установить новый пароль на сайте https://account.microsoft.com.

Новости «Лаборатории Касперского»