Об этом заявили эксперты «Лаборатории Касперского». Они предупредили, что хакеры начали охоту на учетные записи Microsoft с целью похищения данных для авторизации. Киберпреступники используют проверенный метод рассылки поддельных писем якобы от имени компании.
Пользователи получают сообщения о якобы заканчивающимся сроке действия пароля для Office 365. Ему предлагают перейти по ссылке. Она приводит на фишинговый ресурс, который требует войти в учетную запись Microsoft для авторизации. Эксперты называют это техникой открытого перенаправления. В ссылку на реальный сайт встраивается URL на вредоносный ресурс. При попытке перехода пользователя перенаправляют на фальшивую страницу Microsoft. Там и воруется пароль от учетной записи. Поэтому при получении письма от Microsoft, которое кажется подозрительным, не нужно переходить по ссылкам.
Ранее Solovei.info раскрыл правила создания надежного пароля.