Хакеры организовали кампанию, нацеленную на удалённых сотрудников. Они вводят людей в заблуждение с помощью фейковых уведомлений от Skype.
Пользователь переходит по ссылке в уведомлении и попадает на поддельную страницу для входа, где он должен ввести логин-пароль.
Адрес отправителя поддельного уведомления выглядит вполне легитимно – «67519-81987@skype». Но это скомпрометированный сторонний аккаунт. Фейковая страница входа в учётную запись Skype расположена по адресу hxxps://skype-online0345[.]web[.]app. То есть киберпреступники используют gTLD-домен, которым управляет Google.