В этот раз все кончилось хорошо – защитные системы Armorblox остановили атаку.
https://www.securitylab.ru/upload/ib...0rk1e89p7u.png
По словам исследователей из Armorblox, которые и обнаружили атаку, целью злоумышленников стали более 10 000 почтовых ящиков. Хакеры обошли защиту почты Microsoft Office 365 и почти смогли добраться до своих жертв.
Киберпреступники рассылали письмо под заголовком "Мы приостановили ваш доступ к сервисам Apple", которое должно было попасть в почтовые ящики тысяч людей. Эксперты проанализировали письмо и пришли к выводу, что атака должна была пройти по следующему сценарию:<ul><li>Жертве приходило письмо с легитимного домена, связанного с Apple (icloud[.]com);</li>
</ul><ul><li>Текст письма убеждал жертву в том, что IT-гигант не может подтвердить подлинность ее карты и требует повторную проверку. В письме злоумышленники психологически давят на жертву, утверждая, что если получатель она не сможет подтвердить свою карту, то потеряет доступ к FaceTime и iCloud;</li>
</ul><ul><li>Если жертва ведется на текст письма, то дальше переходит по прикрепленной к нему ссылке и вводит на ней свои данные, которые затем попадают в руки злоумышленников.</li>
</ul>Исследователи отмечают, что злоумышленники использовали бренд Apple в своих целях на фоне распродаж "Черная пятница" и "Киберпонедельник", чтобы усыпить бдительность своих жертв и с легкостью завоевать их доверие. Кроме того, защитные системы Microsoft пометили письмо от киберпреступников как безопасное. И оно попало бы в почтовые ящики более чем 10 000 пользователей, если бы не системы Armorblox, остановившие эту атаку.