Дарья Каширина
В «Лаборатории Касперского» проинформировали о краже электронной почты через SharePoint
Специалисты «Лаборатории Касперского» выявили очередную фишинговую схему через серверы SharePoint, позволяющая хакерам красть логины и пароли к разным почтовым аккаунтам, в числе которых Yahoo!, AOL, Outlook, Office 365, пишет «Газета.Ru».
Согласно опубликованным данным, эта схема направлена прежде всего на работников фирм во всем мире, в том числе в РФ. Хакеры направляют уведомления с вирусными ссылками от имени SharePoint, программы для организации совместной работы, обходящие спам-фильтры и не вызывающие сомнений.
Известно, что за последние несколько месяцев эксперты зафиксировали больше 1,6 тыс. таких писем. Как раз конкретно в этом и состоит ключевая опасность схемы — хакеры не просто шифрует вредоносную ссылку на SharePoint, но еще и распространяют ее с помощью встроенного механизма для рассылки оповещений. Такое возможно за того, что корпорация Microsoft предусмотрела функцию поделиться документом с корпоративного сервера SharePoint с коллегами из других компаний. Для этого хакерам хватит только заполучить доступ к чужому серверу SharePoint.
Ранее pepelac.news писал, что Минцифры обеспечит поддержку российских разработчиков видеоигр-симуляторов по управлению дронами.