- Veel üks andmepüügikelmus oli suunatud Office 365 kasutajatele.
- Rünnakus kasutati sisselogimismandaatidele suunatud pööratud pilditehnikat.
- Püsige kaitstud, järgides meie soovitusi Jaotis Turvalisus ja privaatsus.
- Rohkem seotud uudiseid leiate saidilt Microsoft 365 jaotis.
Office 365 kontod on andmepüügi kõige sagedasemad sihtmärgid. Pärast hiljutised aruanded selgus, et sisselogimisleht on esimene samm, kus sellised rünnakud toimuvad, saame nüüd teada, millist rünnakut võib oodata.
Täpsemalt, WMC ülemaailmne tsiteerib PhishFeedi analüütikuid püüdes dekonstrueerida uus Office 365 kasutajatele suunatud andmepüük, endiselt sisselogimislehel.
Uue andmepüügitehnika tuvastamine
Uus strateegia hõlmab taustpildi värvide ümberpööramist ja seeläbi originaali väljanägemist, kuid sisaldab võltsitud sisselogimisvormi.
Eesmärk on vältida pahatahtliku katsena märkamist ja mööduda mis tahes tuvastamismootorist. Lisaks ei tee see tehnika kasutajaid kahtlustavaks ja väldib nende volituste sisestamist.
Et katse veelgi legitiimsem välja näeks, kasutab andmepüügikomplekt väikest trikki. Nimelt salvestavad ründajad ümberpööratud värvipildi, seejärel muudavad nad CSS index.php koodi, et sundida värvi tagasi algsesse olekusse.
Edasi saavad külastajad võltslehe, tuvastamismootorid aga originaali ja tõenäoliselt ei märkaks kelmust.
Veelgi enam, vastavalt allikale:
[…] Pööratud pilt avastati juurutatud Office 365 mandaadi andmepüügikomplektist. Meie meeskond vaatas läbi teised selle ohu näitleja korraldatud kampaaniad, avastades, et inimene kasutas sama inversioonitehnikat uuemal Office365 taustal.
Nende pettuste jaoks on alati hea valvesse jääda, et vältida lõksu langemist.
Vaid mõni kuu tagasi käis sarnane andmepüügirünnak turvaliste e-posti lüüside jaoks, püüdes Office 365 kasutajaid meelitada uute kasutustingimuste ja privaatsuseeskirjadega nõustumine.
Bitdefender Antivirus Plus
Las Bitdefender jälgib võimalikke andmepüügikatseid, kui naudite turvalist sirvimist.
Külastage veebisaiti
Kuigi tavakasutajal on keeruline võltsitud sisselogimislehti märgata, võib soovimatutest linkidest ja vormidest eemale hoidmine teid täiendavate probleemide eest säästa.
Internetis surfamise ajal lisab teie turvalisust ka võimsa viirusetõrje, millel on tõestatud avastamismäär andmepüügirünnakute vastu, näiteks Bitdefender.
Loodame, et te pole sellise andmepüügi ohvriks langenud; kuid kui teil on, saate oma kogemusi meiega jagada allpool toodud kommentaarides.
