Шахраї використовують бренд Microsoft для фішингових атак

Кіберзлочинці почали використовувати Microsoft, щоб виманювати в користувачів особисті дані та гроші. Як повідомляє Cofense Phishing Defense Center, зловмисники розсилають листи, замасковані під повідомлення про повернення коштів від великих компаній.

Після переходу на посилання користувачі потрапляють на підроблену CAPTCHA-сторінку, а потім на сайт, стилізований під інтерфейс Microsoft. На екрані з'являються вікна з повідомленням про «зараження системи», а курсор перестає реагувати, створюючи видимість блокування пристрою.

У центрі екрана відображається номер служби підтримки Microsoft. Зателефонувавши по ньому, жертви потрапляють на зв'язок із шахраями, які видають себе за техніків компанії. Ті просять встановити програмне забезпечення для віддаленого доступу або передати конфіденційні дані, після чого отримують повний контроль над системою.

Експерти зазначають, що атака спрямована не на технічні вразливості, а на довіру та страх користувачів. Cofense радить не телефонувати за номерами, що з'являються у спливаючих вікнах, і звертатися до компаній лише через офіційні канали.