О двухэтапной мошеннической атаке с задействованием почты рассказали специалисты Perception Point. Заверены сообщения от них настоящей цифровой подписью. Во время просмотра видеоролика выводится страница, через которую злоумышленники воруют данные учетки. Письма от мошенников, в которых вроде бы имеется фактурный счет отмечены логотипом Egress. Это сервис-провайдер из Великобритании, который занимается защитой email.

Скорее всего, цифровую подпись также украли, взломав учетку одного из работников компании. Если есть соответствующее удостоверение, мошенники могут обмануть систему безопасности. Когда человек кликает на клавишу, он попадает на видеохостинг. На письме имеется логотип указанного провайдера, что создает впечатление о подлинности.

Перед окончанием видеоролика показывается не настоящая страница Microsoft с формой для регистрации. Специалисты говорят, что внешне она практически ничем не отличается от настоящей. Вся информация, которую туда вносит человек, попадает в руки мошенникам.