Комментарии 6
Как вы думаете, сколько человек в разгар рабочего дня кликнули бы по ссылке, видя, что опаздывают на встречу?
It depends. Если приглашение от того, от кого не ждешь, то кликать смысла нет. Если же от того, от кого ждешь… От культуры работы с почтой и вообще "офисом" в компании зависит. В любом случае, юзер сам себе буратиной будет, если кликнет, не подумав.
Ну вот автор и пишет, что организатора встречи можно как угодно назвать. Коллегой, руководителем, партнёром… Правила хорошего тона требуют быть внимательным и не тыкать чем не следует туда, куда не следует. Однако простой обыватель или (даже продвинутый) в запарке может принять «встречу от руководства». А что будет дальше, кто знает. Может и ввести нужные мошеннику данные.
Ну кликнул человек по встрече… а дальше? Если от просто клика по ссылке ваш компьютер будет заражён, то начинать решать это надо не с писем.
Ну вот автор и пишет, что его цель — собрать информацию по учётным данным. Кликнул — а дальше указал свои данные, что и нужно злоумышленнику.
Кто-то не заполнит, но будут и те, кто отдаст эту информацию на блюдечке с голубой каёмочке.
Кто-то не заполнит, но будут и те, кто отдаст эту информацию на блюдечке с голубой каёмочке.
Нужно быть прямо insider-ом, чтобы кастомизировать шаблон e-mail-а с приглашение под то, как он обычно выглядит в компании. Я вот открыл шаблон, и он выглядит, как не наш.
Кроме того, при переходе по ссылке на meet.mycompany.ru/<meeting-id> на этой странице предлагается скачать либо сразу запустить Lync Web App, и пароль вводится не на веб-странице, а в приложении.
Наверное, для совсем неразборчивых юзеров можно подделать фишинг-ссылку под дизайн meet.mycompany.ru, и их может не смутить, что обычно они вводили пароль в окошке приложения, а сейчас прямо на веб-странице (хотя приложение очень похоже на браузерную страницу).
Наверное, атака на 100500 пользователей сработает — кто-то, да введёт свои доменные данные.
Кроме того, при переходе по ссылке на meet.mycompany.ru/<meeting-id> на этой странице предлагается скачать либо сразу запустить Lync Web App, и пароль вводится не на веб-странице, а в приложении.
Наверное, для совсем неразборчивых юзеров можно подделать фишинг-ссылку под дизайн meet.mycompany.ru, и их может не смутить, что обычно они вводили пароль в окошке приложения, а сейчас прямо на веб-странице (хотя приложение очень похоже на браузерную страницу).
Наверное, атака на 100500 пользователей сработает — кто-то, да введёт свои доменные данные.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Фишинг с поддельным приглашением на встречу