Попытка фишинга направлена на пользователей Microsoft Outlook
09.06.2009
Хотя целями большинства попыток фишинга становятся сайты микроблогов, социальных сетей и финансовых учреждений, одна из недавних нестандартных атак была направлена на учетные записи электронной почты.
В распоряжение Trend Micro попало сообщение электронной почты, предлагающее пользователям перенастроить Microsoft Outlook через Интернет. Получателям этого сообщения предлагалось щелкнуть на ссылке для перехода на страницу настройки, хотя в действительности ссылка вела на фишинговый сайт.
В отличие от микроблогов, социальных сетей и даже банковских счетов, для получения полного контроля над учетной записью электронной почты недостаточно имени пользователя и пароля. Кроме того, требуется информация о почтовых серверах, ведь именно эти сведения запрашивались на странице фишингового сайта. Получив эту информацию, злоумышленники могут получить полный контроль над учетной записью электронной почты, возможность читать сообщения, похищать важную информацию и рассылать спам другим пользователям. Более того, поскольку данная атака направлена на столь популярную программу электронной почты, как Microsoft Outlook, она подвергает риску огромное число конечных пользователей.
С помощью системы Trend Micro Smart Protection Network было заблокировано как мошенническое сообщение электронной почты, так и страница фишингового сайта.
