- Ještě další phishingový podvod byl zaměřen na uživatele Office 365.
- Při útoku byla použita technika obráceného obrazu zaměřená na přihlašovací údaje.
- Zůstaňte chráněni dodržováním našich doporučení v dokumentu Sekce Zabezpečení a ochrana osobních údajů.
- Další související zprávy najdete na Sekce Microsoft 365.
Účty Office 365 patří mezi nejčastější cíle phishingových podvodů. Po nedávné zprávy odhalil, že přihlašovací stránka je prvním krokem, kde k takovým útokům dochází, nyní zjistíme, jaký druh útoku lze očekávat.
Konkrétněji, WMC Global cituje analytiky PhishFeed ve snaze dekonstruovat nový phishingový podvod zaměřený na uživatele Office 365, stále na přihlašovací stránce.
Zjištění nové techniky phishingu
Nová strategie spočívá v převrácení barev obrázku na pozadí, takže vypadá jako originál, ale obsahuje falešný přihlašovací formulář.
Účelem je vyhnout se tomu, aby vás někdo spatřil jako škodlivý pokus, a obejít jakýkoli detekční modul. Tato technika navíc údajně nedělá uživatele podezřelými a nezadává jejich přihlašovací údaje.
Aby pokus vypadal ještě legitimněji, používá phishingová souprava malý trik. Útočníci totiž ukládají obrácený barevný obrázek, poté upravují kód CSS index.php, aby vynutili návrat barvy do původního stavu.
Dále návštěvníci získají falešnou stránku, zatímco detekční motory dostanou původní a pravděpodobně by si podvod nevšimly.
A co víc, podle zdroje:
[…] Převrácený obraz byl objeven v implementované phishingové sadě Office 365 pro přihlašování. Náš tým zkontroloval další kampaně nasazené tímto aktérem hrozeb a zjistil, že jednotlivec používá stejnou techniku inverze na novějším pozadí Office365.
Vždy je dobré držet se na pozoru před těmito podvody, abyste se nedostali do pasti.
Jen před několika měsíci proběhl podobný phishingový útok na zabezpečené e-mailové brány a snažil se nalákat uživatele Office 365 přijímání nových podmínek používání a zásad ochrany osobních údajů.
Bitdefender Antivirus Plus
Nechte Bitdefender dohlížet na možné pokusy o phishing a zároveň si užívejte bezpečné procházení.
Navštivte web
I když je pro běžného uživatele těžké najít falešné přihlašovací stránky, vyhýbání se nevyžádaným odkazům a formulářům vás může zachránit před dalšími problémy.
Také použití výkonného antiviru s prokázanou mírou detekce proti phishingovým útokům, jako je Bitdefender, vám zvýší bezpečnost při surfování na internetu.
Doufáme, že jste se nestali obětí takového phishingového podvodu; ale pokud máte, můžete se s námi podělit o své zkušenosti v komentářích níže.
