- फिर भी एक और फ़िशिंग घोटाले ने Office 365 उपयोगकर्ताओं को लक्षित किया।
- हमले में लॉगिन क्रेडेंशियल के लिए एक उल्टे छवि तकनीक का इस्तेमाल किया गया था।
- में हमारी सिफारिशों का पालन करके सुरक्षित रहें सुरक्षा और गोपनीयता अनुभाग.
- अधिक संबंधित समाचारों के लिए, सिर माइक्रोसॉफ्ट 365 अनुभाग.
Office 365 खाते फ़िशिंग घोटालों के सबसे लगातार लक्ष्यों में से हैं। उपरांत हाल की रिपोर्ट पता चला कि लॉगिन पेज पहला कदम है जहां इस तरह के हमले होते हैं, अब हमें यह पता लगाना है कि कोई किस तरह के हमले की उम्मीद कर सकता है।
अधिक विशेष रूप से, डब्ल्यूएमसी ग्लोबल फ़िशफ़ीड विश्लेषकों का हवाला देते हुए एक नए फ़िशिंग घोटाले के पुनर्निर्माण के प्रयास में, जो अभी भी लॉगिन पृष्ठ पर Office 365 उपयोगकर्ताओं पर लक्षित है।
नई फ़िशिंग तकनीक का पता लगाना
नई रणनीति में पृष्ठभूमि छवि के रंगों को उलटना और इस प्रकार इसे मूल जैसा दिखाना शामिल है, हालांकि इसमें एक नकली लॉगिन फ़ॉर्म है।
इसका उद्देश्य दुर्भावनापूर्ण प्रयास के रूप में पहचाने जाने से बचना और किसी भी डिटेक्शन इंजन को बायपास करना है। इसके अतिरिक्त, माना जाता है कि यह तकनीक उपयोगकर्ताओं को संदिग्ध नहीं बनाती है और उनकी साख दर्ज करने से बचती है।
प्रयास को और अधिक वैध दिखाने के लिए, फ़िशिंग किट एक छोटी सी चाल का उपयोग करता है। अर्थात्, उल्टे रंग की छवि हमलावरों द्वारा संग्रहीत की जाती है, फिर वे रंग को मूल स्थिति में वापस लाने के लिए मजबूर करने के लिए CSS index.php कोड को संशोधित करते हैं।
इसके अलावा, आगंतुकों को नकली पृष्ठ मिलता है, जबकि डिटेक्शन इंजन को मूल पृष्ठ प्राप्त होता है, और अधिक संभावना है कि वे घोटाले को नोटिस नहीं करेंगे।
क्या अधिक है, स्रोत के अनुसार:
[...] उल्टे छवि को एक परिनियोजित Office 365 क्रेडेंशियल फ़िशिंग किट के भीतर खोजा गया था। हमारी टीम ने इस खतरे वाले अभिनेता द्वारा तैनात अन्य अभियानों की समीक्षा की, जिसमें पाया गया कि व्यक्ति नई Office365 पृष्ठभूमि पर उसी उलटा तकनीक का उपयोग कर रहा था।
जाल में पड़ने से बचने के लिए इन घोटालों पर नजर रखना हमेशा एक अच्छा विचार है।
कुछ महीने पहले, इसी तरह का एक फ़िशिंग हमला सुरक्षित ईमेल गेटवे के लिए किया गया था, जो Office 365 उपयोगकर्ताओं को लुभाने की कोशिश कर रहा था। उपयोग की नई शर्तों और गोपनीयता नीति को स्वीकार करना.
बिटडेफ़ेंडर एंटीवायरस प्लस
जब आप सुरक्षित ब्राउज़िंग का आनंद लेते हैं तो बिटडेफ़ेंडर को संभावित फ़िशिंग प्रयासों पर नज़र रखने दें।
बेवसाइट देखना
हालांकि नियमित उपयोगकर्ता के लिए नकली लॉग-इन पृष्ठों का पता लगाना कठिन है, अवांछित लिंक और फ़ॉर्म से दूर रहना आपको और परेशानी से बचा सकता है।
बिटडेफ़ेंडर जैसे फ़िशिंग हमलों के खिलाफ एक सिद्ध पहचान दर के साथ एक शक्तिशाली एंटीवायरस का उपयोग करने से इंटरनेट पर सर्फिंग करते समय आपकी सुरक्षा में वृद्धि होगी।
हम आशा करते हैं कि आप इस तरह के फ़िशिंग घोटाले के शिकार नहीं हुए हैं; लेकिन अगर आपके पास है, तो आप नीचे दिए गए टिप्पणियों में अपना अनुभव हमारे साथ साझा कर सकते हैं।
