Компания Websense предупредила об обнаружении серьезной атаки, связанной с
именем сетевого сервиса Microsoft Outlook Web Access.
Специалисты фирмы сообщили о том, что ими зафиксирована атака через
электронные письма, в которых содержится рекомендация перейти по указанной
ссылке и загрузить файл обновления, являющийся на самом деле контейнером для
вредоносного ПО. Всего злоумышленники рассылают пользователям сервиса Microsoft
Outlook Web Access порядка 30 000 таких писем ежедневно.
В сообщении говорится: “Мы информируем вас о том, что из-за обновления
системы безопасности почтовой службы настройки вашего почтового ящика были
изменены. Чтобы применить новый набор настроек, перейдите по следующей ссылке”.
Среди остальных эту атаку выделяет крайне высокий уровень персонализации.
Страница, которая загружается после перехода по вредоносной ссылке, выглядит
весьма убедительно, так как использует доменное имя и почтовый адрес жертвы.
Компания отмечает, что случаи подобного рода происходят нечасто. Учитывая,
что атака проводится через корпоративный сервис Outlook Web Access, ее главной
целью наверняка являются крупные корпорации, компрометация ПК в которых приносит
хакерам более существенный доход. На этот раз во вредоносном файле содержится
троян, делающий компьютер частью ботнета Zbot и позволяющий осуществлять
удаленное управление им.