- Vielä yksi verkkourkintahuijaus kohdisti Office 365 -käyttäjät.
- Hyökkäys käytti käänteistä kuvatekniikkaa, jolla pyrittiin kirjautumistietoihin.
- Pysy suojattuna noudattamalla suosituksia Turvallisuus ja yksityisyys -osa.
- Lisää aiheeseen liittyviä uutisia, siirry Microsoft 365 -osio.
Office 365 -tilit ovat yleisimpiä kohteita tietojenkalasteluhuijauksissa. Jälkeen viimeisimmät raportit paljasti, että kirjautumissivu on ensimmäinen askel tällaisten hyökkäysten yhteydessä, saamme nyt selville minkälaisen hyökkäyksen voi odottaa.
Tarkemmin, WMC Global mainitsee PhishFeed-analyytikot yrittäessään purkaa uuden phishing-huijauksen, joka on kohdistettu Office 365 -käyttäjille, vielä kirjautumissivulla.
Uuden tietojenkalastelutekniikan havaitseminen
Uusi strategia edellyttää taustakuvan värejä kääntämistä ja siten sen näyttämistä alkuperäiseltä, mutta sisältää väärennetyn kirjautumislomakkeen.
Tarkoituksena on välttää havaitsemista haitalliseksi yritykseksi ja ohittaa kaikki havaintokoneet. Lisäksi tämä tekniikka ei oletettavasti tee käyttäjistä epäilyttäviä ja välttää kirjautumistietojen syöttämistä.
Jotta yritys näyttäisi vieläkin laillisemmalta, tietojenkalastelusarja käyttää pientä temppua. Hyökkääjät tallentavat nimittäin käänteisen värikuvan, minkä jälkeen he muokkaavat CSS index.php -koodia pakottaakseen värin palaamaan alkuperäiseen tilaansa.
Vierailijat saavat väärennetyn sivun, kun taas ilmaisukoneet saavat alkuperäisen, eivätkä todennäköisesti huomaa huijausta.
Lisäksi lähteen mukaan:
[…] Käänteinen kuva löydettiin käyttöönotetusta Office 365 -tietojen tietojenkalastelusarjasta. Tiimimme tarkasteli muita tämän uhkatekijän toteuttamia kampanjoita ja huomasi, että henkilö käytti samaa inversiotekniikkaa uudemmalla Office365-taustalla.
Näiden huijausten tarkkaileminen on aina hyvä, jotta vältyt putoamasta ansaan.
Vain muutama kuukausi sitten vastaava tietojenkalasteluhyökkäys meni suojatuille sähköpostiyhdyskäytäville ja yritti houkutella Office 365 -käyttäjiä hyväksymällä uudet käyttöehdot ja tietosuojakäytäntö.
Bitdefender Antivirus Plus
Anna Bitdefenderin pitää silmällä mahdollisia tietojenkalasteluyrityksiä, kun nautit turvallisesta selaamisesta.
Vieraile verkkosivustolla
Vaikka tavallisen käyttäjän on vaikea havaita väärennettyjä kirjautumissivuja, pysyminen poissa ei-toivottujen linkkien ja lomakkeiden avulla voi säästää sinua uusilta ongelmilta.
Myös tehokkaan virustentorjunnan, jolla on todistettu havaitsemisnopeus tietojenkalasteluhyökkäyksiä vastaan, kuten Bitdefender, lisää turvallisuutesi Internetissä surffaamisen aikana.
Toivomme, ettet ole joutunut tällaisen tietojenkalasteluyrityksen uhriksi. mutta jos sinulla on, voit jakaa kokemuksesi kanssamme alla olevissa kommenteissa.
