Исследователи безопасности из Avanan раскрыли подробности фишинговой атаки, начинающуюся с электронного письма от лица Anga Com, которое отправляется участнику конференции и информирует его о том, что посетители проявили интерес к его стартапу во время конференции.
Фишинговое письмо
Электронное письмо привлекает пользователей перспективой создания нового бизнеса и призывает их щелкнуть ссылку для взаимодействия с потенциальными клиентами. При проверке адрес электронной почты отправителя оказывается адресом Outlook, не связанным с Anga Com.
Щелчок по ссылке перенаправляет пользователей на фишинговую страницу входа, имитирующую сайт Anga Com. Данные, введённые жертвой на поддельной странице, уже оказываются в руках хакеров. Эксперты Avanan незамедлительно уведомили Anga Com о ситуации. О количестве жертв атаки и её влиянии не сообщается.
Источник: SecurityLab