- הונאת דיוג נוספת פנתה למשתמשי Office 365.
- ההתקפה השתמשה בטכניקת תמונה הפוכה המכוונת לאישורי הכניסה.
- הישאר מוגן על ידי ביצוע ההמלצות שלנו ב סעיף אבטחה ופרטיות.
- לקבלת חדשות קשורות נוספות, פנה אל סעיף Microsoft 365.
חשבונות Office 365 הם בין היעדים השכיחים ביותר להונאות דיוג. לאחר דיווחים אחרונים גילה שדף הכניסה הוא השלב הראשון בו מתרחשות התקפות כאלה, כעת נגלה לאיזה סוג התקפה אפשר לצפות.
באופן יותר ספציפי, WMC העולמית מצטט אנליסטים של PhishFeed בניסיונם לפרק הונאת דיוג חדשה המיועדת למשתמשי Office 365, עדיין בדף הכניסה.
איתור טכניקת הדיוג החדשה
האסטרטגיה החדשה כוללת הפיכת צבעי תמונת הרקע ובכך לגרום לה להיראות כמו המקור, אולם מכילה טופס כניסה מזויף.
המטרה היא להימנע מאיתור כניסיון זדוני ולעקוף כל מנוע גילוי. בנוסף, טכניקה זו כביכול לא הופכת משתמשים לחשדניים ונמנעת מהזנת האישורים שלהם.
כדי לגרום לניסיון להיראות לגיטימי עוד יותר, ערכת הדיוג משתמשת בטריק קטן. כלומר, תמונת הצבע ההפוכה מאוחסנת על ידי התוקפים, ואז הם משנים את קוד ה- CSS index.php כדי לאלץ את הצבע לחזור למצב המקורי.
בהמשך, המבקרים מקבלים את העמוד המזויף, בעוד שמנועי הזיהוי מקבלים את זה המקורי, וסביר להניח שלא היו מבחינים בהונאה.
יתרה מכך, על פי המקור:
[...] התמונה ההפוכה התגלתה בתוך ערכת פישינג אישורי של Office 365. הצוות שלנו סקר קמפיינים אחרים שהופעל על ידי שחקן האיומים הזה, וגילה שהאדם משתמש באותה טכניקת היפוך על רקע Office365 החדש יותר.
זה תמיד רעיון טוב להישאר על המשמר עבור ההונאות האלה כדי להימנע מלפול בפח.
רק לפני כמה חודשים התקפה פישינג דומה עברה לשערי הדוא"ל המאובטחים, וניסתה לפתות את משתמשי Office 365 לתוכם קבלת תנאי שימוש ומדיניות פרטיות חדשים.
Bitdefender Antivirus Plus
תן ל- Bitdefender לפקוח עין על ניסיונות דיוג אפשריים בזמן שאתה נהנה מגלישה בטוחה.
בקר באתר
אמנם למשתמש הרגיל קשה לזהות דפי כניסה מזויפים, אך הישארות מקישורים וטפסים לא רצויים עשויה לחסוך ממך צרות נוספות.
גם שימוש באנטי-וירוס רב עוצמה עם קצב זיהוי מוכח כנגד התקפות פישינג, כמו Bitdefender, יוסיף לבטיחותכם בזמן הגלישה באינטרנט.
אנו מקווים שלא נפגעת בהונאת פישינג שכזו; אבל אם יש לך, תוכל לשתף אותנו בחוויה שלך בתגובות למטה.
