- Egy újabb adathalász csalás célozta meg az Office 365 felhasználókat.
- A támadás fordított képtechnikát használt, amelynek célja a bejelentkezési adatok megadása.
- Maradjon védve az itt található ajánlásaink betartásával Biztonság és adatvédelem szakasz.
- További kapcsolódó hírekért keresse fel a Microsoft 365 szakasz.
Az Office 365-fiókok az adathalász-csalások leggyakoribb célpontjai közé tartoznak. Utána legutóbbi jelentések kiderült, hogy a bejelentkezési oldal az első lépés, ahol ilyen támadások történnek, most megtudhatjuk, hogy milyen támadásra számíthat az ember.
Pontosabban, WMC Global idézi a PhishFeed elemzőit, amikor megpróbálták dekonstruálni egy új, az Office 365-felhasználók számára megcélzott adathalász-csalást, még mindig a bejelentkezési oldalon.
Az új adathalász technika felismerése
Az új stratégia magában foglalja a háttérkép színeinek megfordítását, és ezáltal az eredetinek való kinézetet, ugyanakkor tartalmaz egy hamis bejelentkezési űrlapot.
A cél annak elkerülése, hogy rosszindulatú kísérletként észleljék őket, és megkerülje az észlelő motorokat. Ez a technika állítólag nem teszi gyanússá a felhasználókat, és elkerüli a hitelesítő adatok megadását.
Annak érdekében, hogy a kísérlet még legitimebbnek tűnjön, az adathalász készlet használ egy kis trükköt. Ugyanis az invertált színes képet a támadók tárolják, majd módosítják a CSS index.php kódot annak érdekében, hogy a szín visszaálljon az eredeti állapotra.
A továbbiakban a látogatók megkapják a hamis oldalt, míg az észlelő motorok megkapják az eredetit, és valószínűleg nem veszik észre az átverést.
Sőt, a forrás szerint:
[…] Az invertált képet egy telepített Office 365 hitelesítő adathalász készletben fedezték fel. Csapatunk áttekintette a fenyegetés szereplőjének egyéb kampányait, és felfedezte, hogy az egyén ugyanazt az inverziós technikát alkalmazza az újabb Office365 háttérrel.
Ezeknek a csalásoknak mindig jó őrködni, hogy ne essen csapdába.
Alig néhány hónappal ezelőtt hasonló adathalász támadás indult a biztonságos e-mail átjárókkal szemben, és megpróbálta az Office 365 felhasználókat csábítani új felhasználási feltételek és adatvédelmi irányelvek elfogadása.
Bitdefender Antivirus Plus
Hagyja, hogy a Bitdefender figyelje a lehetséges adathalász kísérleteket, miközben Ön élvezi a biztonságos böngészést.
Látogasson el a weboldalra
Bár a rendes felhasználónak nehéz észrevenni a hamis bejelentkezési oldalakat, a kéretlen linkektől és űrlapoktól való távolmaradás megóvhatja a további gondoktól.
Az adathalász támadásokkal szemben bizonyított észlelési arányú, nagy teljesítményű víruskereső, például a Bitdefender használata növeli biztonságát az internetezés közben.
Reméljük, hogy nem voltál ilyen adathalász csalás áldozata; de ha van, megoszthatja velünk tapasztalatait az alábbi megjegyzésekben.
