Microsoft предупредила о масштабной фишинговой атаке на 35 тысяч пользователей

Специалисты по кибербезопасности Microsoft зафиксировали сложную фишинговую кампанию, нацеленную на более чем 13 000 организаций по всему миру. Злоумышленники использовали высококачественные шаблоны корпоративных писем для обхода систем защиты и кражи учетных данных.

География и цели атаки

Согласно данным аналитического отчета, основная волна активности была зафиксирована в середине апреля. Несмотря на то что кампания затронула организации в 26 странах, 92% всех вредоносных писем были направлены против компаний, базирующихся в США. В обзоре отмечается, что хакеры тщательно выбирали цели, фокусируясь на критически важных отраслях.

Наиболее пострадавшими секторами экономики стали:

• Здравоохранение и медико-биологические науки — 19% атак;
• Финансовые услуги — 18%;
• Профессиональные услуги и консалтинг — 11%;
• Технологический сектор и разработка ПО — 11%.

Методы социальной инженерии

Эксперты подчеркивают, что мошенники значительно улучшили качество своих рассылок. Вместо стандартных спам-сообщений использовались профессиональные HTML-шаблоны, полностью имитирующие внутренние коммуникации крупных предприятий. Для повышения доверия в заголовках писем размещались уведомления о том, что содержимое «проверено и одобрено для безопасного доступа» через внутренние каналы организации.

Злоумышленники действовали от имени различных подразделений, таких как отдел нормативного контроля или кадровая служба. Темы сообщений были связаны с отчетами о поведении сотрудников и уведомлениями о нарушениях корпоративной этики. Использование таких тем создавало у жертв чувство срочности и психологическое давление, заставляя их переходить по ссылкам без дополнительной проверки.

Технические приемы обхода защиты

Смотрите также:

T-Mobile расширяет зону покрытия спутниковой связи на Канаду и Новую Зеландию http://kupidonchik.org/t-mobile-rasshiryaet-zonu-pokryitiya-sputnikovoy-svyazi-na-kanadu-i-novuyu-zelandiyu/.

Интересности на тему: Как выбрать портативный монитор: гид по расширению рабочего пространства

Классные советы в статье "Лучшие хостинги для WordPress в 2026 году: обзор и сравнение сервисов" здесь.

Для рассылки вредоносного контента применялись легитимные сервисы, что позволило сообщениям успешно проходить стандартные фильтры безопасности, включая протоколы SPF, DKIM и DMARC. Вместо прямых ссылок в письмах использовались вложенные PDF-файлы, внутри которых находились перенаправления на фишинговые страницы.

При переходе по ссылке пользователь сталкивался с проверкой CAPTCHA. Этот шаг использовался для фильтрации автоматизированных ботов-сканеров и создания у человека ложного ощущения легитимности ресурса. Конечной целью являлся сбор учетных данных и токенов доступа в режиме реального времени. Такая методика позволяет киберпреступникам перехватывать активные сессии и обходить многофакторную аутентификацию (МФА), получая прямой доступ к корпоративным аккаунтам.