В первой половине 2018 года было заблокировано более 20 млрд атак на корпоративные аккаунты. По данным компании Trend Micro, занимающейся корпоративной безопасностью, 80 процентов угроз были реализованы с помощью электронной почты.

Классическая тактика злоумышленников состоит в том, чтобы пользователь перешел по ссылке из письма. Чтобы это произошло, мошенники сообщают, что необходимо решить возникшую проблему с аккаунтом или переполнением почтового ящика, или просят открыть документ от коллег.

Фишинговое письмо. Фото: Trend Micro

В последнее время мошенники стали использовать популярность Office 365 в корпоративной среде. Именно дизайн оригинального сервиса берется за основу для создания фейковых страниц с формами авторизации, которые перехватывают данные учетных записей. Злоумышленники представляются службой поддержки облачного офиса, а сайт-фальшивка, выглядит как страница Microsoft, может иметь даже действительный сертификат SSL.

Сегодня, по данным Osterman Research, перехват учетных записей составляет более 40 процентов от всего числа корпоративных атак.

Источник: rg.ru