Sophisticated phishing campaign targets 35,000 in 26 countries

Microsoft сообщила о крупномасштабной фишинговой атаке, нацеленной на 35 000 пользователей по всему миру. По информации корпорации, эта атака отличается высоким уровнем изощрённости и продуманности. Злоумышленники совершенствуют методы обмана, делая фишинговые кампании всё более трудновыявляемыми даже для опытных пользователей.

В рамках данной кампании атаки были зафиксированы в 26 странах, что свидетельствует о глобальном характере угрозы. Основная цель мошенников — получение конфиденциальной информации пользователей, такой как пароли и персональные данные, посредством поддельных писем и веб-сайтов, маскирующихся под официальные сервисы, в том числе под брендом Microsoft.

Технологии защиты улучшаются, но и уровень атаки не отстаёт: фишинговые письма становятся всё более реалистичными, а поддельные сайты — всё сложнее отличить от оригинальных. Эксперты Microsoft призывают пользователей проявлять повышенную осторожность при получении писем с неожиданными просьбами, ни в коем случае не переходить по подозрительным ссылкам и не вводить свои данные на сомнительных интернет-страницах.

В отчёте отмечается: новая волна фишинга — это не просто массовая рассылка спама от горе-хакеров, а целенаправленные атаки, затрагивающие частных лиц и организации. Их особенность — индивидуализация писем и адаптация мимикрии под конкретные бренды и привычки жертвы. Майкрософт советует активировать двухфакторную аутентификацию, чтобы обезопасить свои учётные записи, и регулярно обновлять актуальные средства защиты от вредоносных программ.