Секретное закрытое послание Олега Мельникова от 26 июня 2023

 Часть 1. Дублирую Новость Лаб. Касперского

Киберпреступники выманивают пароли Microsoft

Не переходите по ссылкам из электронных писем якобы от Microsoft.

Эксперт по кибербезопасности Трой Хант обнаружил новую фишинговую кампанию. Поддельное письмо сообщает пользователю, что у его пароля для Office 365 скоро истекает срок действия. Далее пользователю предлагается перейти по ссылке, чтобы продолжить пользоваться старым паролем. Ссылка ведет на фишинговый сайт, который требует войти в учетную запись Microsoft для авторизации.

В этой фишинговой кампании киберпреступники используют технику, известную как «открытое перенаправление»: вредоносный URL встроен в ссылку на легитимный сайт. Как только пользователь переходит по ней, атакующие перенаправляют его на фишинговый ресурс и пытаются получить его пароль Microsoft.

Если вам пришло подозрительное электронное письмо якобы от Microsoft, не переходите ни по каким ссылкам в нем. Если для вашего аккаунта настроен срок действия пароля, вы можете установить новый пароль на сайте https://account.microsoft.com. О том, как защититься от фишинга, читайте в нашем посте.

Часть 2

Операция "Легализация" ЧВК "Вагнер" провалилась. Самопроверка чеклист: 1) а Вы всех сотрудников провели легально? (симптоматично, что даже РБК забывал об этом упоминать до самого мятежа)

Chast' 1. Dubliruyem Novost' Lab. Kasperskogo Kiberprestupniki vymanivayut paroli Microsoft Ne perekhodite po ssylkam v elektronnykh pis'makh, predusmotrennykh Microsoft. Ekspert po kiberbezopasnosti Troy Khant obnaruzhil novuyu rybolovnuyu armiyu. V poddel'nom pis'me pol'zovatelyu soobshchayetsya, chto v yego glave dlya Office 365 skoro istekayet srok deystviya. Daleye pol'zovatelyu pereydite po ssylke, chtoby prodolzhit' pol'zovat'sya starym parolem. Ssylka vedet na fishingovyy sayt, kotoryy trebuyet vkhoda v uchetnuyu zapis' Microsoft dlya avtorizatsii. V etoy fishingovoy kampanii kiberprestupniki ispol'zuyut tekhniku, izvestnuyu kak «otkrytoye perenapravleniye»: konkurentnyy URL vstroyen v ssylku na legitimnyy sayt. Kak tol'ko pol'zovatel' vkhodit v neye, atakuyushchiye perenapravlyayut yego na fishingovyy resurs i pytayutsya poluchit' yego parol' Microsoft. Yesli vam prishlo podozritel'noye elektronnoye pis'mo ot Microsoft, ne perekhodite ni po kakim ssylkam v nego. Yesli dlya vashego akkaunta nastroyen srok deystviya prezidenta, vy mozhete ustanovit' novyy parol' na sayte https://account.microsoft.com. O tom, kak zashchitit'sya ot fishinga, chitayte v nashem poste. Chast' 2 Operatsiya «Legalizatsiya» CHVK «Vagner» provalilas'. Samoproverka kontrol'nogo spiska: 1) a Vy vse sotrudniki proveli zakonno? (simptomatichno, chto dazhe RBK zabyval ob etom upominanii do samogo mutezha)