- კიდევ ერთი ფიშინგის თაღლითობის მიზანია Office 365 მომხმარებელი.
- შეტევაში გამოყენებული იყო ინვერსიული გამოსახულების ტექნიკა, რომლის მიზანიც იყო შესვლის ავტორიზაციის მონაცემები.
- იყავით დაცული ჩვენი რეკომენდაციების შესაბამისად უსაფრთხოების და კონფიდენციალურობის განყოფილება.
- დამატებითი სიახლეების მისაღებად გადადით აქ Microsoft 365 სექცია.
Office 365 ანგარიშები ფიშინგის თაღლითობების ყველაზე ხშირი სამიზნეებია. შემდეგ ბოლოდროინდელი მოხსენებები გამოვლინდა, რომ შესვლის გვერდი პირველი ნაბიჯია, სადაც ასეთი შეტევები ხდება, ახლა უნდა გავერკვეთ თუ რა სახის შეტევა შეიძლება ველოდოთ.
Უფრო კონკრეტულად, WMC გლობალური მოჰყავს PhishFeed– ის ანალიტიკოსებს მცდელობა, მოახდინონ ახალი ფიშინგის თაღლითობის დეკონსტრუქცია, რომლის მიზანია Office 365 მომხმარებლები, ჯერ კიდევ შესვლის გვერდზე.
ფიშინგის ახალი ტექნიკის დადგენა
ახალი სტრატეგია გულისხმობს ფონის სურათის ფერების გადაბრუნებას და ამით ის ორიგინალს ჰგავს, თუმცა შეიცავს ყალბი შესვლის ფორმას.
მიზანი არის თავიდან აცილება მავნე მცდელობად და ნებისმიერი გამოვლენის ძრავის გვერდის ავლით. გარდა ამისა, ეს ტექნიკა სავარაუდოდ არ იწვევს მომხმარებლების საეჭვოდ შეჩერებას და მათი რწმუნებათა სიგელების შეყვანას.
იმისათვის, რომ მცდელობა კიდევ უფრო ლეგიტიმური იყოს, ფიშინგის ნაკრები იყენებს პატარა ხრიკს. კერძოდ, ინვერსიული ფერადი სურათი ინახება თავდამსხმელების მიერ, შემდეგ ისინი ცვლიან CSS index.php კოდს, რომ ფერი აიძულონ დაუბრუნდეს საწყის მდგომარეობას.
გარდა ამისა, სტუმრები იღებენ ყალბი გვერდს, ხოლო გამოვლენის ძრავები იღებენ ორიგინალს და, სავარაუდოდ, ვერ შეამჩნევენ თაღლითობას.
უფრო მეტიც, წყაროს თანახმად:
[…] ინვერსიული სურათი აღმოაჩინეს Office 365 სერტიფიკატების ფიშინგის ნაკრებში. ჩვენმა გუნდმა გადახედა ამ საფრთხის შემქმნელის მიერ გამოყენებულ სხვა კამპანიებს, დაინახა, რომ ადამიანი იყენებს იგივე ინვერსიის ტექნიკას უფრო ახალ Office365 ფონზე.
ყოველთვის კარგია ამ თაღლითობებისთვის სიფხიზლის შენარჩუნება, რომ მახეში არ ჩავარდეთ.
რამდენიმე თვის წინ, მსგავსი ფიშინგის შეტევა მოხდა ელ.ფოსტის უსაფრთხო კარიბჭეებისთვის, რომელიც ცდილობდა Office 365 მომხმარებლების მოზიდვას მიღების ახალი წესები და კონფიდენციალურობის პოლიტიკა.
Bitdefender Antivirus Plus
მიეცით Bitdefender- ს შესაძლებლობა, თვალი ადევნოს ფიშინგის შესაძლო მცდელობებს, სანამ უსაფრთხო დათვალიერებას სიამოვნებთ.
ეწვიეთ ვებგვერდს
მიუხედავად იმისა, რომ რეგულარული მომხმარებლისთვის ძნელია შეინიშნოს სისტემაში შესვლის ყალბი გვერდები, არასასურველი ბმულების და ფორმებისგან შორს ყოფნა შეიძლება გიშველიოთ შემდგომი პრობლემებისგან.
ასევე ძლიერი ანტივირუსის გამოყენება ფიშინგის შეტევის საწინააღმდეგოდ დადასტურებული დაფიქსირების სიჩქარით, მაგალითად Bitdefender, თქვენს უსაფრთხოებას შეუწყობს ხელს ინტერნეტში სერფინგის დროს.
ვიმედოვნებთ, რომ ასეთი ფიშინგის თაღლითობის მსხვერპლი არ ყოფილხართ; თუ გაქვთ, შეგიძლიათ გაუზიაროთ თქვენი გამოცდილება ქვემოთ მოცემულ კომენტარებში.
