התקפות דיוג בעלייה עם דפי כניסה מזויפים של מיקרוסופט

ראינו כבר עלייה רצינית ב התקפות זדוניות ודיוג בשל העובדה שאנשים נאלצים לעבוד מהבית.

עכשיו אנחנו צריכים סיבה נוספת שתשמור על עיניים פקוחות בכל עת התחברות למה שהם נראים מיקומים מוכרים.

על פי א להגיש תלונה שוחררו על ידי מומחי אבטחה מ- IRONSCALES, ישנם למעלה מ- 9.500 דפי כניסה מזויפים של מיקרוסופט שם, מוכנים לגנוב את אישוריך.

מהן החברות המובילות המושפעות מדפי כניסה מזויפים?

החוקרים בילו את המחצית הראשונה של 2020 בזיהוי דפי כניסה מזויפים המשמשים לפריצות תמיכה וקמפיינים של דיוג.

הם זיהו יותר מ- 50.000 דפי כניסה מזויפים וכ -2,500 מהם היו פולימורפיים מה שאומר שהם שינו כדי לחקות את הדף של הדף בהתאם לקורבן תנאים מוקדמים.

הקורבנות הנפוצים ביותר עבור אלה התקפות פישינג עבד בתעשייה הפיננסית, הבריאות והטכנולוגיה, אך גם ממקד לסוכנויות ממשלתיות.

IRONSCALES גם הציג את המצב עם המותגים המובילים המושפעים מבעיה זו.

בראש הרשימה נמצא PayPal ואחריו מקרוב מיקרוסופט ופייסבוק.

איך דף כניסה מזויף יכול להשפיע עליך?

PayPal עלול להשפיע על מיליוני אנשים ואובדן האישורים עלול לגרום לאובדן ישיר של הרווחים שלך המאוחסנים שם.

עם זאת, הסיכון הנוגע יותר הוא 9.500 דפי כניסה מזויפים שיכולים להשפיע לא רק על חשבונות אישיים אלא גם על חשבונות חברה עבור Office 365, SharePoint ו- One Drive.

פירוש הדבר, כמובן, שעסקים מסוג זה יכולים לסכן עסקים שלמים. ולא מזמן סימנו חדש קמפיין דיוג של Office 365.

בדרך כלל, אתה מקבל דואר אלקטרוני שנראה לגיטימי וקישור שמנחה אותך לדף הכניסה המזויף עם מטרה שנראית גם לגיטימית.

קשה מאוד לאתר את רוב ההודעות האלה מסנני דואר זבל או כל בקרה טכנית אחרת כך שהמסנן האמיתי היחיד הוא אתה.

הפיתרון היחיד להימנעות פישינג ודפי כניסה מזויפים זה לנתח בקפידה את הודעות הדואר האלקטרוני שאתה פותח, את מטרת ההודעה, ואם אתה מגיע לשם, את דף היעד שאליו אתה עומד להתחבר.

אם היית קורבן לעמוד התחזות או מזויף, ספר לנו את סיפורך בקטע התגובות למטה.