Латвийских пользователей Microsoft 365 предупредили о грозящей им опасности
Латвийская организация по обеспечению кибербезопасности Cert.lv предупреждает о мошеннических схемах, направленных на кражу учетных данных пользователей Microsoft 365.
Как сообщили в Cert.lv, в понедельник были выявлены атаки, нацеленные на получение доступа к учетным записям Microsoft 365, обходя многофакторную аутентификацию (MFA).
Мошенники рассылают пользователям ссылки, которые действуют как промежуточный шлюз между пользователем и официальным сайтом Microsoft, собирая данные для входа.
Cert.lv отмечает, что уже получена информация о нескольких пострадавших. После того как злоумышленники получают доступ, они размещают в OneDrive жертвы файл с вредоносной ссылкой, которая затем автоматически рассылается всем контактам из адресной книги жертвы.
Организация призывает внимательно проверять полученные ссылки, якобы связанные с Microsoft 365, и уточнять у отправителя, действительно ли сообщение отправлено им.
Cert.lv является структурным подразделением Института математики и информатики Латвийского университета и работает под управлением Министерства обороны в соответствии с Законом о национальной кибербезопасности. Учреждение обеспечивает мониторинг деятельности в электронной информационной среде и оказывает поддержку в предотвращении инцидентов кибербезопасности в сетях с латвийскими IP-адресами и в доменной зоне lv.
Ранее Otkrito.lv писал об опасности, которая угрожает жителям Латвии при покупке лекарств в интернете.
