Phishing-svindel ved hjælp af inverterede billeder rammer Office 365-konti

  • Endnu en anden phishing-fidus er målrettet mod Office 365-brugere.
  • Angrebet brugte en inverteret billedteknik, der sigter mod loginoplysningerne.
  • Bliv beskyttet ved at følge vores anbefalinger i Sektion for sikkerhed og privatliv.
  • For mere relaterede nyheder, gå til Microsoft 365-sektion.
phishing-fidus office 365 login

Office 365-konti er blandt de hyppigste mål for phishing-svindel. Efter nylige rapporter afslørede, at login-siden er det første trin, hvor sådanne angreb opstår, vi får nu at finde ud af, hvilken slags angreb man kan forvente.

Mere specifikt, WMC Global citerer PhishFeed-analytikere i deres forsøg på at dekonstruere en ny phishing-fidus rettet mod Office 365-brugere, stadig på login-siden.

Registrering af den nye phishing-teknik

Den nye strategi involverer invertering af baggrundsbilledfarverne og dermed får det til at ligne originalen, men indeholder en falsk loginformular.

omvendt phishing-fidus på Office 365

Formålet er at undgå at blive set som et ondsindet forsøg og omgå enhver detektionsmotor. Derudover gør denne teknik angiveligt ikke brugere mistænkelige og undgår at indtaste deres legitimationsoplysninger.

For at få forsøget til at se endnu mere legitimt ud, bruger phishing-kittet et lille trick. Det omvendte farvebillede er nemlig gemt af angriberne, så ændrer de CSS index.php-koden for at tvinge farven til at vende tilbage til den oprindelige tilstand.

css-kode phishing-fidus på Office 365

Længere frem får de besøgende den falske side, mens detektionsmotorer modtager den oprindelige og sandsynligvis ikke bemærker fidusen.

Hvad mere er ifølge kilden:

[…] Det omvendte billede blev opdaget i et implementeret Office 365-phishing-sæt. Vores team gennemgik andre kampagner, der blev implementeret af denne trusselsaktør, og opdagede, at personen brugte den samme inversionsteknik på den nyere Office365-baggrund.

Det er altid en god ide at holde øje med disse svindel for at undgå at falde i fælden.

For bare et par måneder siden gik et lignende phishing-angreb til de sikre e-mail-gateways og forsøgte at lokke Office 365-brugere ind accept af nye brugsbetingelser og fortrolighedspolitik.

Bitdefender Antivirus Plus

Bitdefender Antivirus Plus

Lad Bitdefender holde øje med mulige phishing-forsøg, mens du nyder sikker browsing.

Gratis prøveversion
Besøg webstedet

Selvom det er svært for den almindelige bruger at få øje på falske loginsider, kan det være muligt at spare dig for uopfordrede links og formularer fra yderligere problemer.

Brug af et kraftfuldt antivirusprogram med en dokumenteret detektionsfrekvens mod phishing-angreb, såsom Bitdefender, vil øge din sikkerhed, mens du surfer på Internettet.

Vi håber, at du ikke er blevet offer for en sådan phishing-fidus; men hvis du har, kan du dele din oplevelse med os i kommentarerne nedenfor.

Nye sikre dokumenter sniffer usikre Office 365-dokumenter ud

Nye sikre dokumenter sniffer usikre Office 365-dokumenter udOffice 365

Du kan nu bruge Safe Documents til at scanne dine Office 365-dokumenter for fejl i Protected View, før du redigerer.Safe Documents udnytter Microsoft ATP og Intelligent Security Graph. Tjek Office ...

Læs mere
Angribere brugte Office 365-telefonsvarer som phishing-lokkemad

Angribere brugte Office 365-telefonsvarer som phishing-lokkemadOffice 365Cybersikkerhed

Rapporter fra flere cybersikkerhedsfirmaer viser, at Office 365-brugere i stigende grad bliver målrettet med phishing-e-mails.Hackere brugte Oxford University-servere til at sende phishing-e-mails ...

Læs mere
Microsoft Teams-telefoner får People-appen, live billedtekster

Microsoft Teams-telefoner får People-appen, live billedteksterOffice 365Samarbejdssoftware

Microsoft Teams-telefoner modtog flere funktionsopdateringer, der skulle bringe systemet til paritet med desktop-baserede Teams.Nye funktioner inkluderer People-appen og muligheden for at kommenter...

Læs mere