Phishingový podvod využívající obrácené obrázky naráží na účty Office 365

  • Ještě další phishingový podvod byl zaměřen na uživatele Office 365.
  • Při útoku byla použita technika obráceného obrazu zaměřená na přihlašovací údaje.
  • Zůstaňte chráněni dodržováním našich doporučení v dokumentu Sekce Zabezpečení a ochrana osobních údajů.
  • Další související zprávy najdete na Sekce Microsoft 365.
phishingový podvod Office 365 přihlášení

Účty Office 365 patří mezi nejčastější cíle phishingových podvodů. Po nedávné zprávy odhalil, že přihlašovací stránka je prvním krokem, kde k takovým útokům dochází, nyní zjistíme, jaký druh útoku lze očekávat.

Konkrétněji, WMC Global cituje analytiky PhishFeed ve snaze dekonstruovat nový phishingový podvod zaměřený na uživatele Office 365, stále na přihlašovací stránce.

Zjištění nové techniky phishingu

Nová strategie spočívá v převrácení barev obrázku na pozadí, takže vypadá jako originál, ale obsahuje falešný přihlašovací formulář.

podvodný phishingový podvod s obrázky v Office 365

Účelem je vyhnout se tomu, aby vás někdo spatřil jako škodlivý pokus, a obejít jakýkoli detekční modul. Tato technika navíc údajně nedělá uživatele podezřelými a nezadává jejich přihlašovací údaje.

Aby pokus vypadal ještě legitimněji, používá phishingová souprava malý trik. Útočníci totiž ukládají obrácený barevný obrázek, poté upravují kód CSS index.php, aby vynutili návrat barvy do původního stavu.

CSS phishingový podvod na Office 365

Dále návštěvníci získají falešnou stránku, zatímco detekční motory dostanou původní a pravděpodobně by si podvod nevšimly.

A co víc, podle zdroje:

[…] Převrácený obraz byl objeven v implementované phishingové sadě Office 365 pro přihlašování. Náš tým zkontroloval další kampaně nasazené tímto aktérem hrozeb a zjistil, že jednotlivec používá stejnou techniku ​​inverze na novějším pozadí Office365.

Vždy je dobré držet se na pozoru před těmito podvody, abyste se nedostali do pasti.

Jen před několika měsíci proběhl podobný phishingový útok na zabezpečené e-mailové brány a snažil se nalákat uživatele Office 365 přijímání nových podmínek používání a zásad ochrany osobních údajů.

Bitdefender Antivirus Plus

Bitdefender Antivirus Plus

Nechte Bitdefender dohlížet na možné pokusy o phishing a zároveň si užívejte bezpečné procházení.

Zkušební verze zdarma
Navštivte web

I když je pro běžného uživatele těžké najít falešné přihlašovací stránky, vyhýbání se nevyžádaným odkazům a formulářům vás může zachránit před dalšími problémy.

Také použití výkonného antiviru s prokázanou mírou detekce proti phishingovým útokům, jako je Bitdefender, vám zvýší bezpečnost při surfování na internetu.

Doufáme, že jste se nestali obětí takového phishingového podvodu; ale pokud máte, můžete se s námi podělit o své zkušenosti v komentářích níže.

Office pro Android umožní poslech dokumentů při zamčené obrazovce

Office pro Android umožní poslech dokumentů při zamčené obrazovceOffice 365

Uživatelé Android Office si možná budou chtít sednout, protože k vám opravdu rychle přicházejí skvělé zprávy.Sada Microsoft Office pro Android bude brzy podporovat přehrávání dokumentů nahlas, když...

Přečtěte si více
Oprava: Nelze vytvářet nové dokumenty v Office 365

Oprava: Nelze vytvářet nové dokumenty v Office 365Office 365

Pokud se vám nedaří vytvářet nové dokumenty v Office 365, začněte opravou aplikace v nastavení.Případně můžete použít tlačítko Reset k provedení rychlé přeinstalace.Neváhejte využít další softwarov...

Přečtěte si více
Možnost nahrání souboru není vidět v Microsoft Forms: 2 snadné tipy

Možnost nahrání souboru není vidět v Microsoft Forms: 2 snadné tipyOffice 365Chyba Formulářů Společnosti Microsoft

Microsoft Forms je program v Office 365, který uživatelům umožňuje vytvářet průzkumy, ankety, formuláře a další pro účely sběru dat.Jednou z užitečných funkcí Microsoft Forms je možnost nahrání sou...

Přečtěte si více