- Ακόμα μια απάτη ηλεκτρονικού ψαρέματος στοχεύει χρήστες του Office 365.
- Η επίθεση χρησιμοποίησε μια τεχνική ανεστραμμένης εικόνας με στόχο τα διαπιστευτήρια σύνδεσης.
- Μείνετε προστατευμένοι ακολουθώντας τις προτάσεις μας στο Ενότητα Ασφάλειας και απορρήτου.
- Για περισσότερες σχετικές ειδήσεις, κατευθυνθείτε στο Ενότητα Microsoft 365.
Οι λογαριασμοί του Office 365 είναι από τους πιο συχνούς στόχους για απάτες ηλεκτρονικού ψαρέματος (phishing). Μετά πρόσφατες εκθέσεις αποκάλυψε ότι η σελίδα σύνδεσης είναι το πρώτο βήμα όπου συμβαίνουν τέτοιες επιθέσεις, τώρα πρέπει να μάθουμε τι είδους επίθεση μπορεί να περιμένει.
Πιο συγκεκριμένα, WMC Global αναφέρει αναλυτές του PhishFeed στην προσπάθειά τους να αποικοδομήσουν μια νέα απάτη ηλεκτρονικού ψαρέματος που στοχεύει σε χρήστες του Office 365, ακόμα στη σελίδα σύνδεσης.
Ανίχνευση της νέας τεχνικής ηλεκτρονικού ψαρέματος
Η νέα στρατηγική περιλαμβάνει την αντιστροφή των χρωμάτων της εικόνας φόντου και έτσι την κάνει να μοιάζει με το πρωτότυπο, ωστόσο περιέχει μια ψεύτικη φόρμα σύνδεσης
Ο σκοπός είναι να μην εντοπιστεί ως κακόβουλη προσπάθεια και να παρακαμφθεί οποιαδήποτε μηχανή ανίχνευσης. Επιπλέον, αυτή η τεχνική υποτίθεται ότι δεν κάνει τους χρήστες ύποπτους και αποφεύγουν να εισάγουν τα διαπιστευτήριά τους.
Για να κάνει την προσπάθεια να φαίνεται ακόμη πιο νόμιμη, το κιτ ηλεκτρονικού ψαρέματος χρησιμοποιεί ένα μικρό κόλπο. Δηλαδή, η ανεστραμμένη έγχρωμη εικόνα αποθηκεύεται από τους εισβολείς και μετά τροποποιεί τον κώδικα CSS index.php για να αναγκάσει το χρώμα να επιστρέψει στην αρχική του κατάσταση.
Στη συνέχεια, οι επισκέπτες λαμβάνουν την ψεύτικη σελίδα, ενώ οι μηχανές ανίχνευσης λαμβάνουν την αρχική και πιθανότατα δεν θα παρατηρήσουν την απάτη.
Επιπλέον, σύμφωνα με την πηγή:
[…] Η ανεστραμμένη εικόνα ανακαλύφθηκε σε ένα κιτ διαπιστευτηρίου του Office 365 που έχει αναπτυχθεί. Η ομάδα μας εξέτασε άλλες καμπάνιες που αναπτύχθηκαν από αυτόν τον παράγοντα απειλής, ανακαλύπτοντας ότι το άτομο χρησιμοποιούσε την ίδια τεχνική αντιστροφής στο νεότερο φόντο του Office365.
Είναι πάντα καλή ιδέα να παρακολουθείτε αυτές τις απάτες για να μην πέσετε στην παγίδα.
Πριν από λίγους μήνες, μια παρόμοια επίθεση ηλεκτρονικού ψαρέματος έγινε για τις ασφαλείς πύλες email, προσπαθώντας να δελεάσει τους χρήστες του Office 365 αποδοχή νέων όρων χρήσης και πολιτικής απορρήτου.
Bitdefender Antivirus Plus
Αφήστε το Bitdefender να παρακολουθεί πιθανές απόπειρες ηλεκτρονικού ψαρέματος, ενώ απολαμβάνετε την ασφαλή περιήγηση.
Επισκέψου την ιστοσελίδα
Αν και είναι δύσκολο για τον κανονικό χρήστη να εντοπίζει ψεύτικες σελίδες σύνδεσης, η απομάκρυνση από ανεπιθύμητους συνδέσμους και φόρμες μπορεί να σας σώσει από περαιτέρω προβλήματα.
Επίσης, η χρήση ενός ισχυρού προγράμματος προστασίας από ιούς με αποδεδειγμένο ποσοστό ανίχνευσης κατά των επιθέσεων ηλεκτρονικού ψαρέματος, όπως το Bitdefender, θα προσθέσει την ασφάλειά σας κατά την περιήγηση στο Διαδίκτυο.
Ελπίζουμε ότι δεν έχετε πέσει θύμα μιας τέτοιας απάτης ηλεκτρονικού ψαρέματος. αλλά αν έχετε, μπορείτε να μοιραστείτε την εμπειρία σας μαζί μας στα παρακάτω σχόλια.
