Comments 2
Проблема, не в последнюю очередь, существует благодаря политике Microsoft: доступ к Teams в честь пандемии они открыли всем бесплатно, а вот нормальная двухфакторная аутентификация (хотя бы с белым списком корпоративных IP) — за отдельные деньги (Azure AD Premium P1+). Да и базовую (всем всегда иметь при себе сотовый телефон, даже на рабочем месте внутри предприятия) они сделали бесплатной только в феврале, насколько я помню — многие, у кого уже всё было настроено и утверждено, ничего менять не стали.
Ну и отдельное «спасибо» всем компаниям, которые не дали доступа маркетинговым агентствам к своему домену, так что те зарегистрировали «левые» домены типа @emm.ibmmail.com (это домен макретологов от IBM) и годами шлют с него «официальные» e-mail от имени компаний, приучая пользователей игнорировать доменное имя.
Ну и отдельное «спасибо» всем компаниям, которые не дали доступа маркетинговым агентствам к своему домену, так что те зарегистрировали «левые» домены типа @emm.ibmmail.com (это домен макретологов от IBM) и годами шлют с него «официальные» e-mail от имени компаний, приучая пользователей игнорировать доменное имя.
Когда пользователь переходит по ссылке, происходит несколько переадресаций URL, при этом реальные URL-адреса хостинга скрыты. Затем он видит поддельную страницу Office 365, где его просят ввести данные для входа в учётную запись. После этого злоумышленники крадут данные.Какая-то очень стандартная схема. Удивляет, почему до сих пор люди такие доверчивые. Спасибо за статью и очередное напоминание.
Sign up to leave a comment.
Десятки тысяч учетных записей Microsoft Teams подверглись фишинг-атаке