Фишинговые уловки: как еще охотятся за аккаунтами Microsoft Office

Фишинговое письмо: на что стоит обратить внимание


Прежде чем кликать на вложение, нужно ответить себе на несколько вопросов:


  1. Вы знаете отправителя? Шансы, что голосовое послание на рабочий адрес вам отправил кто-то знакомый, да еще и сотрудник вашей организации (если судить по адресу), стремятся к нулю.
  2. У вас в компании вообще принято пересылать голосовые сообщения через электронную почту? Не сказать, что это очень распространенная практика. Microsoft 365 полностью перестал поддерживать голосовую почту с января 2020 года.
  3. Вы понимаете, что за приложение прислало вам такую нотификацию? MS Recorder — это не часть офисного пакета, да и штатное приложение Microsoft для записи звука, которое теоретически можно было бы использовать для пересылки голосового сообщения, называется Voice Recorder, а не MS Recorder.
  4. Похоже ли вложение на аудиофайл? Тот же Voice Recorder позволяет поделиться записью, но он посылает ее в виде файла m3a. Даже если предположить, что это какой-то незнакомый вам инструмент, а запись хранится на сервере, то там должна быть ссылка, а вовсе не вложение.

Итого: письмо неизвестно от кого, с голосовым сообщением (которыми вы не пользуетесь), записанным в неизвестной вам программе и присланным в виде вложенной веб-страницы. Стоит ли это открывать? Конечно же, нет.


В зависимости от того, каким будет содержание письма и вложений, вопросы себе надо задавать разные, но общая их суть всегда должна сводиться к одному: похоже ли то, что вы получили, на что-то нормальное и общепринятое? Если нет — не открывайте вложения и не переходите по ссылкам.


Фишинговая страница: как распознать подделку


Допустим, вы все-таки кликнули на вложение — и оказались на фишинговой странице. Как понять, что она фишинговая, а не легитимная?


На что надо смотреть:


  1. Адрес в строке браузера похож на адрес Microsoft? Нет? Значит, вводить логин и пароль не стоит.
  2. Ссылки «Can’t access your account?» и «Sign in with a security key» ведут куда следует? Злоумышленники могут зашить в них и адреса реальных страниц Microsoft. Но на данной странице они просто неактивны. Это — явный признак фальшивки.
  3. Окно отображается нормально? Как правило, у Microsoft не возникает проблем с нормальным масштабированием фонового изображения. Разумеется, от сбоя не застрахован никто, но такой внешний вид — однозначно лишний повод насторожиться.


Если у вас возникли сомнения, то стоит зайти на https://login.microsoftonline.com/ и посмотреть, как в действительности сейчас выглядит страница входа в онлайновые сервисы Microsoft. Спойлер: не совсем так.


 Подробнее