- Još je jedna krađa identiteta usmjerena na korisnike Officea 365.
- U napadu je korištena tehnika obrnute slike usmjerena na vjerodajnice za prijavu.
- Ostanite zaštićeni slijedeći naše preporuke u Odjeljak Sigurnost i privatnost.
- Za više povezanih vijesti, idite na Odjeljak Microsoft 365.
Računi Office 365 među najčešćim su ciljevima prijevara s krađom identiteta. Nakon nedavna izvješća otkrila je da je stranica za prijavu prvi korak u kojem se događaju takvi napadi, sada moramo saznati kakav napad možemo očekivati.
Točnije, WMC Global citira analitičare PhishFeed u njihovom pokušaju dekonstrukcije nove phishing prijevare usmjerene na korisnike sustava Office 365, još uvijek na stranici za prijavu.
Otkrivanje nove tehnike krađe identiteta
Nova strategija uključuje preokretanje boja pozadinske slike i tako čini izgledom poput originala, no sadrži lažni obrazac za prijavu.
Svrha je izbjeći da vas netko primijeti kao zlonamjerni pokušaj i zaobići svaki mehanizam za otkrivanje. Uz to, ova tehnika navodno ne čini korisnike sumnjičavima i izbjegava unos vjerodajnica.
Da bi pokušaj izgledao još legitimnije, komplet za krađu identiteta koristi mali trik. Naime, napadači spremaju obrnutu sliku u boji, a zatim modificiraju CSS index.php kôd da bi se boja vratila u izvorno stanje.
Dalje, posjetitelji dobivaju lažnu stranicu, dok motori za otkrivanje dobivaju originalnu, a vjerojatnije ne bi primijetili prevaru.
Štoviše, prema izvoru:
[…] Obrnuta slika otkrivena je u postavljenom kompletu za krađu identiteta za Office 365. Naš je tim pregledao druge kampanje koje je ovaj glumac prijetnje primijenio, otkrivši da je pojedinac koristio istu tehniku inverzije na novijoj pozadini Office365.
Uvijek je dobra ideja biti na oprezu kako biste izbjegli padanje u zamku.
Prije samo nekoliko mjeseci sličan je phishing napad pokrenut za sigurne pristupnike e-pošte pokušavajući namamiti korisnike Officea 365 prihvaćanje novih Uvjeta korištenja i Pravila o privatnosti.
Bitdefender Antivirus Plus
Neka Bitdefender pripazi na moguće pokušaje krađe identiteta dok uživate u sigurnom pregledavanju.
Posjetite web stranicu
Iako je redovnom korisniku teško uočiti lažne stranice za prijavu, držanje podalje od neželjenih veza i obrazaca može vas spasiti daljnjih problema.
Također upotreba moćnog antivirusa s dokazanom stopom otkrivanja protiv phishing napada, kao što je Bitdefender, dodati će vam sigurnost tijekom surfanja Internetom.
Nadamo se da niste bili žrtva takve krađe identiteta; ali ako imate, svoje iskustvo možete podijeliti s nama u komentarima ispod.
