Вторник, 27 октября, 20:22
дома безопасность Кража учетных данных через ложные уведомления от Cisco Webex

Кража учетных данных через ложные уведомления от Cisco Webex

Cisco Webex

Новая фишинговая кампания отправляет жертвы ложные уведомления об ошибке сертификата с графикой и формой, которые, кажется, пришли Cisco Webex. Целью является кража их полномочий пользователь.

Cisco Webex предлагает совместные решения, чтобы помочь им пользователи организовать телеконференций, онлайн-семинары, онлайн-встречи и поделиться своими экранами с коллегами и друзьями. платформы получил гораздо больше пользователи за это время необычно увеличилась дистанционная работа.

Согласно статистике, опубликованной компанией безопасность Ненормальная безопасностьэти фишинг электронные письма уже достигли почтовые ящики не менее 5.000 целей используя Cisco Webex при удаленной работе.

Фишинговые страницы в домены, которые выглядят подлинными

Злоумышленники вызывают чувство срочности своими фишинговыми сообщениями с использованием графики и форматирования, которые имитируют автоматические оповещения «Ошибка SSL-сертификата», который Cisco Webex отправит им пользователи.

Фишинговые электронные письма, похоже, приходят от команды Cisco Webex и предупреждают целевых пользователей, что они должны проверить свои аккаунты, поскольку они были заблокированы администратором из-за ошибок сертификата Webex Meetings SSL.

Затем пользователей просят нажать на один встроенная ссылка «Войти», что позволит им войти в систему и разблокировать свои учетные записи.

Cisco Webex

"Фишинговое письмо содержит ссылку SendGrid, которая перенаправляет пользователей на одну фишинг Сайт Cisco WebEx, размещенный на https: // app-login-webex [.] Com », сказали исследователи ненормальной безопасности.

"Домен этой страницы был недавно зарегистрирован кем-то на Чехия и не связан с Webex или Cisco ».

Если пользователи разместят свои учетные данные на фишинговой странице, они будут отправлены одному сервер контролируется хакерами.

«Злоумышленник может использовать скомпрометированную учетную запись пользователя для проведения других атак внутри организации и на внешних сотрудников», - пояснили исследователи.

Электронные письма и уведомления выглядят очень привлекательно, поэтому они могут обойти по крайней мере некоторые средства защиты Secure Email Gateways (SEG) и убедить многих целей посетить фишинговую страницу.

Много платформ, которые позволяют удаленное сотрудничество и связь были нацелены. Хакеры в это время

Недавно были отправлены поддельные уведомления Microsoft Команды, Цель состояла в том, чтобы украсть учетные данные Office 365.

Что делает их нападки Еще более опасным является тот факт, что пользователи уже получают много уведомлений от различных онлайн-сервисов совместной работы, поэтому легко запутаться.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...