- 또 다른 피싱 사기는 Office 365 사용자를 표적으로 삼았습니다.
- 이 공격은 로그인 자격 증명을 목표로하는 반전 된 이미지 기술을 사용했습니다.
- 다음의 권장 사항을 따르십시오. 보안 및 개인 정보 섹션.
- 더 많은 관련 뉴스를 보려면 Microsoft 365 섹션.
Office 365 계정은 피싱 사기의 가장 빈번한 표적 중 하나입니다. 후 최근 보고서 로그인 페이지가 이러한 공격이 발생하는 첫 번째 단계임을 밝혔으므로 이제 어떤 종류의 공격을 예상 할 수 있는지 알아 봅니다.
더 구체적으로, WMC 글로벌 로그인 페이지에있는 Office 365 사용자를 대상으로하는 새로운 피싱 사기를 해체하려는 시도에서 PhishFeed 분석가를 인용합니다.
새로운 피싱 기술 탐지
새로운 전략은 배경 이미지 색상을 반전시켜 원본처럼 보이게하지만 가짜 로그인 양식을 포함하는 것입니다.
목적은 악의적 인 시도로 탐지되는 것을 방지하고 탐지 엔진을 우회하는 것입니다. 또한이 기술은 사용자를 의심하지 않고 자격 증명을 입력하지 않습니다.
이 시도가 더 합법적으로 보이도록하기 위해 피싱 키트는 약간의 트릭을 사용합니다. 즉, 반전 된 색상 이미지는 공격자가 저장 한 다음 CSS index.php 코드를 수정하여 색상을 원래 상태로 강제로 되돌립니다.
더 나아가 방문자는 가짜 페이지를 보게되고 탐지 엔진은 원본 페이지를 받게되며 사기를 알아 차리지 못할 가능성이 높습니다.
그 외에도 소식통에 따르면
[…] 배포 된 Office 365 자격 증명 피싱 키트 내에서 반전 된 이미지가 발견되었습니다. 우리 팀은이 위협 행위자가 배포 한 다른 캠페인을 검토하여 개인이 최신 Office365 배경에서 동일한 반전 기술을 사용하고 있음을 발견했습니다.
함정에 빠지지 않도록 항상 이러한 사기에주의를 기울이는 것이 좋습니다.
불과 몇 달 전, 유사한 피싱 공격이 보안 전자 메일 게이트웨이에 발생하여 Office 365 사용자를 새로운 이용 약관 및 개인 정보 보호 정책에 동의.
Bitdefender Antivirus Plus
안전한 브라우징을 즐기는 동안 Bitdefender가 가능한 피싱 시도를 주시하도록하십시오.
웹 사이트 방문
일반 사용자가 가짜 로그인 페이지를 발견하기는 어렵지만 원치 않는 링크와 양식을 멀리하면 더 이상의 문제를 예방할 수 있습니다.
또한 Bitdefender와 같은 피싱 공격에 대한 탐지율이 입증 된 강력한 바이러스 백신을 사용하면 인터넷을 서핑하는 동안 안전을 강화할 수 있습니다.
이러한 피싱 사기의 피해자가 아니 셨기를 바랍니다. 그러나 당신이 가지고 있다면, 당신은 아래 코멘트에서 우리와 경험을 공유 할 수 있습니다.
