- Още една измама с фишинг, насочена към потребители на Office 365.
- Атаката използва техника на обърнато изображение, насочена към идентификационните данни за вход.
- Останете защитени, като следвате нашите препоръки в Раздел Сигурност и поверителност.
- За повече свързани новини се насочете към Раздел Microsoft 365.
Акаунтите в Office 365 са сред най-честите цели за фишинг измами. След скорошни доклади разкри, че страницата за вход е първата стъпка, при която се случват подобни атаки, сега трябва да разберем какъв вид атака може да се очаква.
По-специално, WMC Global цитира анализатори на PhishFeed в опита им да деконструират нова фишинг измама, насочена към потребители на Office 365, все още на страницата за вход.
Откриване на новата фишинг техника
Новата стратегия включва обръщане на цветовете на фоновото изображение и по този начин то изглежда подобно на оригинала, но съдържа фалшив формуляр за вход.
Целта е да се избегне забелязване като злонамерен опит и да се заобиколи всеки механизъм за откриване. Освен това тази техника уж не прави потребителите подозрителни и избягва въвеждането на техните идентификационни данни.
За да изглежда опитът още по-легитимен, комплектът за фишинг използва малък трик. А именно, обърнатото цветно изображение се съхранява от нападателите, след което те модифицират CSS index.php кода, за да принудят цвета да се върне в първоначалното състояние.
Освен това посетителите получават фалшивата страница, докато двигателите за откриване получават оригиналната и по-вероятно няма да забележат измамата.
Нещо повече, според източника:
[…] Обърнатото изображение беше открито в разгърнат комплект за фишинг на идентификационни данни на Office 365. Екипът ни прегледа други кампании, разгърнати от този актьор на заплахата, като откри, че лицето използва същата техника на инверсия в по-новия фон на Office365.
Винаги е добра идея да останете нащрек за тези измами, за да не попаднете в капана.
Само преди няколко месеца подобна фишинг атака беше насочена към защитените шлюзове за електронна поща, опитвайки се да привлече потребителите на Office 365 приемане на нови Условия за ползване и Политика за поверителност.
Bitdefender Antivirus Plus
Нека Bitdefender следи възможните опити за фишинг, докато се наслаждавате на безопасно сърфиране.
Посети сайта
Въпреки че е трудно за обикновения потребител да открие фалшиви страници за влизане, стоенето далеч от нежелани връзки и формуляри може да ви спести от допълнителни проблеми.
Също така използването на мощен антивирус с доказана степен на откриване срещу фишинг атаки, като Bitdefender, ще увеличи вашата безопасност, докато сърфирате в Интернет.
Надяваме се, че не сте станали жертва на такава фишинг измама; но ако имате, можете да споделите своя опит с нас в коментарите по-долу.
