- さらに別のフィッシング詐欺は、Office365ユーザーを標的にしました。
- この攻撃では、ログイン資格情報を狙った反転画像技術が使用されました。
- の推奨事項に従うことで保護を維持します セキュリティとプライバシーのセクション.
- 関連ニュースについては、 Microsoft365セクション.
Office 365アカウントは、フィッシング詐欺の最も頻繁な標的の1つです。 後 最近のレポート ログインページがそのような攻撃が発生する最初のステップであることが明らかになり、今ではどのような攻撃が予想されるかを知ることができます。
すなわち、 WMCグローバル PhishFeedのアナリストは、まだログインページで、Office365ユーザーを標的とした新しいフィッシング詐欺を解体しようとしていると述べています。
新しいフィッシング手法の検出
新しい戦略では、背景画像の色を反転して元の画像のように見せますが、偽のログインフォームが含まれています。
目的は、悪意のある試みとして発見されることを回避し、検出エンジンをバイパスすることです。 さらに、この手法は、ユーザーを疑わせたり、資格情報の入力を回避したりすることはないと思われます。
試みをさらに正当に見せるために、フィッシングキットはちょっとしたトリックを使用します。 つまり、攻撃者は反転したカラー画像を保存し、CSS index.phpコードを変更して、色を元の状態に強制的に戻します。
さらに、訪問者は偽のページを受け取りますが、検出エンジンは元のページを受け取り、詐欺に気付かない可能性が高くなります。
さらに、情報源によると:
[…]反転した画像は、展開されたOffice365クレデンシャルフィッシングキット内で発見されました。 私たちのチームは、この脅威アクターによって展開された他のキャンペーンを確認し、個人が新しいOffice365バックグラウンドで同じ反転手法を使用していることを発見しました。
罠に陥らないように、これらの詐欺に注意を払うことをお勧めします。
ほんの数か月前、同様のフィッシング攻撃が安全な電子メールゲートウェイに対して行われ、Office365ユーザーを誘惑しようとしました。 新しい利用規約とプライバシーポリシーに同意する.
Bitdefender Antivirus Plus
安全なブラウジングを楽しみながら、Bitdefenderにフィッシングの試みを監視させてください。
ウェブサイトを訪問
通常のユーザーが偽のログインページを見つけるのは難しいですが、一方的なリンクやフォームに近づかないようにすることで、さらなるトラブルからあなたを救うことができます。
また、Bitdefenderなどのフィッシング攻撃に対する検出率が証明されている強力なウイルス対策ソフトウェアを使用すると、インターネットサーフィン中の安全性が高まります。
このようなフィッシング詐欺の被害に遭っていないことを願っています。 しかし、もしあれば、以下のコメントであなたの経験を私たちと共有することができます。
