Антивирусная компания Eset предупреждает о новой уловке мошенников-фишеров.

Злоумышленники рассылают по электронной почте письма от имени корпорации Microsoft с предупреждением о «подозрительной активности». В письме сообщается, что в учетную запись пользователя пытались зайти с IP-адреса, зарегистрированного в Южной Африке. Чтобы защитить свой аккаунт от неизвестных взломщиков, пользователю предлагается подтвердить логин и пароль.

eset_mic1

Образец фишинговой рассылки

Перейдя по указанной в письме ссылке, пользователь попадает на страницу для подтверждения пароля и логина, замаскированную под настоящую страницу Microsoft. Подделку выдает адрес в строке браузера, не имеющий ничего общего с названиями сервисов Microsoft.

Следуя указаниям мошенников, пользователь «дарит» им свою учетную запись Microsoft, тем самым открывая полный доступ к своему Outlook, OneDrive, Skype и другим сервисам и устройствам корпорации.

eset_mic2

Поддельная страница подтверждения логина и пароля

Эксперты Eset рекомендуют игнорировать письма, не адресованные лично вам, и проверять адресную строку браузера до того, как вы введете на странице какие-либо данные. Кроме того, защититься от подобных уловок мошенников позволит современное антивирусное ПО с функцией антифишинга.