«”Лаборатория Касперского” обнаружила масштабную спам-кампанию, в рамках которой мошенники рассылают электронные письма под видом уведомлений о новых голосовых сообщениях», — отмечается в сообщении.

Согласно описанной экспертами схеме, на корпоративную почту пользователь получает письмо, в теле которого он видит время отправки голосового сообщения, его длительность, а также превью в виде оборванного предложения. Для прослушивания сообщения получателю предлагается перейти по фишинговой ссылке, которая ведёт на сайт, имитирующий страницу авторизации одного из популярных сервисов Microsoft, например, страницу входа в почтовый клиент Outlook.

«Если пользователь вводит свои данные и нажимает “Войти в систему”, то данные попадают на мошеннический ресурс, а сам он для придания достоверности происходящему перенаправляется на сайт с описанием реального сервиса голосовых сообщений для бизнеса», — пояснили в «Лаборатории Касперского».

Также в антивирусной компании отметили учащение ещё одного способа сбора данных пользователей — рассылки фишинговых сообщений о входящих письмах, застрявших в очереди на доставку.

«Пользователь видит уведомление, в котором сообщается, что для их получения ему нужно перейти по ссылке и ввести данные от корпоративного аккаунта на странице аутентификации — на самом деле поддельной», — отметили эксперты.

Источник: текст RNS