ГлавнаябезопасностьКража учетных данных через ложные уведомления от Cisco Webex

Кража учетных данных через ложные уведомления от Cisco Webex

Cisco Webex

Новая фишинговая кампания отправляет жертвы ложные уведомления об ошибке сертификата с графикой и формой, которые, кажется, пришли Cisco Webex. Целью является кража их полномочий пользователь.

Cisco Webex предлагает совместные решения, чтобы помочь им пользователи организовать телеконференций, онлайн-семинары, онлайн-встречи и поделиться своими экранами с коллегами и друзьями. платформы получил гораздо больше пользователи за это время необычно увеличилась дистанционная работа.

Согласно статистике, опубликованной компанией безопасность Ненормальная безопасностьэти фишинг электронные письма уже достигли почтовые ящики не менее 5.000 целей используя Cisco Webex при удаленной работе.

Фишинговые страницы в домены, которые выглядят подлинными

Злоумышленники вызывают чувство срочности своими фишинговыми сообщениями с использованием графики и форматирования, которые имитируют автоматические оповещения «Ошибка SSL-сертификата», который Cisco Webex отправит им пользователи.

Фишинговые электронные письма, похоже, приходят от команды Cisco Webex и предупреждают целевых пользователей, что они должны проверить свои аккаунты, поскольку они были заблокированы администратором из-за ошибок сертификата Webex Meetings SSL.

Затем пользователей просят нажать на один встроенная ссылка «Войти», что позволит им войти в систему и разблокировать свои учетные записи.

Cisco Webex

"Фишинговое письмо содержит ссылку SendGrid, которая перенаправляет пользователей на одну фишинг Сайт Cisco WebEx, размещенный на https: // app-login-webex [.] Com », сказали исследователи ненормальной безопасности.

"Домен этой страницы был недавно зарегистрирован кем-то на Чехия и не связан с Webex или Cisco ».

Если пользователи разместят свои учетные данные на фишинговой странице, они будут отправлены одному сервер контролируется хакерами.

«Злоумышленник может использовать скомпрометированную учетную запись пользователя для проведения других атак внутри организации и на внешних сотрудников», - пояснили исследователи.

Электронные письма и уведомления выглядят очень привлекательно, поэтому они могут обойти по крайней мере некоторые средства защиты Secure Email Gateways (SEG) и убедить многих целей посетить фишинговую страницу.

Много платформ, которые позволяют удаленное сотрудничество и связь были нацелены. Хакеры в это время

Недавно были отправлены поддельные уведомления Microsoft Команды, Цель состояла в том, чтобы украсть учетные данные Office 365.

Что делает их нападки Еще более опасным является тот факт, что пользователи уже получают много уведомлений от различных онлайн-сервисов совместной работы, поэтому легко запутаться.

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ