Фішинг у розківіті: чого слід остерігатися, щоб не потрапити на гачок шахраїв
Впродовж третього кварталу 2020 року хакери активно атакують облікові записи Microsoft та Google. Найпопулярніший спосіб — фішингові листи.
Про це свідчать останні дані компанії Check Point Research.
Так, користувачам надходять фішингові електронні листи, які імітують оригінальний вигляд листів від Microsoft або Google. Через них зловмисники намагаються викрасти аккаунт жертви, попросивши його ввести дані для входу на підроблений екран,
Якщо користувач потрапляє на нього, протягом декількох хвилин він виявляє, що його обліковий запис заблокований через викрадення особистих даних, оскільки хакери негайно приступають до зміни пароля доступу. За допомогою цього облікового запису злочинці можуть отримати доступ до профілів на інших платформах, оскільки часто обліковий запис Microsoft або Google використовується для доступу.
Наприклад, після того, як кіберзлочинець отримає обліковий запис Microsoft, він також може отримати доступ до профілів користувача Skype, Teams та Microsoft 365. Завдяки прямому доступу до скриньки електронної пошти можна також шукати будь-які дані доступу до інших сайтів. Навіть ті, які потрібно підключити до Інтернет-банку.
Раніше ми розповідали, що фахівці з кібербезпеки дослідили, які паролі найчастіше «ламали» у 2020 році. Виявилося, що цьогоріч користувачі не стали більше опікуватися своєю безпекою в інтернеті та продовжують ставити занадто прості або очевидні паролі.
