- Endnu en anden phishing-fidus er målrettet mod Office 365-brugere.
- Angrebet brugte en inverteret billedteknik, der sigter mod loginoplysningerne.
- Bliv beskyttet ved at følge vores anbefalinger i Sektion for sikkerhed og privatliv.
- For mere relaterede nyheder, gå til Microsoft 365-sektion.
Office 365-konti er blandt de hyppigste mål for phishing-svindel. Efter nylige rapporter afslørede, at login-siden er det første trin, hvor sådanne angreb opstår, vi får nu at finde ud af, hvilken slags angreb man kan forvente.
Mere specifikt, WMC Global citerer PhishFeed-analytikere i deres forsøg på at dekonstruere en ny phishing-fidus rettet mod Office 365-brugere, stadig på login-siden.
Registrering af den nye phishing-teknik
Den nye strategi involverer invertering af baggrundsbilledfarverne og dermed får det til at ligne originalen, men indeholder en falsk loginformular.
Formålet er at undgå at blive set som et ondsindet forsøg og omgå enhver detektionsmotor. Derudover gør denne teknik angiveligt ikke brugere mistænkelige og undgår at indtaste deres legitimationsoplysninger.
For at få forsøget til at se endnu mere legitimt ud, bruger phishing-kittet et lille trick. Det omvendte farvebillede er nemlig gemt af angriberne, så ændrer de CSS index.php-koden for at tvinge farven til at vende tilbage til den oprindelige tilstand.
Længere frem får de besøgende den falske side, mens detektionsmotorer modtager den oprindelige og sandsynligvis ikke bemærker fidusen.
Hvad mere er ifølge kilden:
[…] Det omvendte billede blev opdaget i et implementeret Office 365-phishing-sæt. Vores team gennemgik andre kampagner, der blev implementeret af denne trusselsaktør, og opdagede, at personen brugte den samme inversionsteknik på den nyere Office365-baggrund.
Det er altid en god ide at holde øje med disse svindel for at undgå at falde i fælden.
For bare et par måneder siden gik et lignende phishing-angreb til de sikre e-mail-gateways og forsøgte at lokke Office 365-brugere ind accept af nye brugsbetingelser og fortrolighedspolitik.
Bitdefender Antivirus Plus
Lad Bitdefender holde øje med mulige phishing-forsøg, mens du nyder sikker browsing.
Besøg webstedet
Selvom det er svært for den almindelige bruger at få øje på falske loginsider, kan det være muligt at spare dig for uopfordrede links og formularer fra yderligere problemer.
Brug af et kraftfuldt antivirusprogram med en dokumenteret detektionsfrekvens mod phishing-angreb, såsom Bitdefender, vil øge din sikkerhed, mens du surfer på Internettet.
Vi håber, at du ikke er blevet offer for en sådan phishing-fidus; men hvis du har, kan du dele din oplevelse med os i kommentarerne nedenfor.
