- Vēl viena pikšķerēšanas veida izkrāpšana bija paredzēta Office 365 lietotājiem.
- Uzbrukumā tika izmantota apgriezta attēla tehnika, kuras mērķis bija pieteikšanās akreditācijas dati.
- Palieciet aizsargāts, ievērojot mūsu ieteikumus Sadaļa Drošība un konfidencialitāte.
- Lai iegūtu vairāk saistītu ziņu, dodieties uz Microsoft 365 sadaļa.
Office 365 konti ir vieni no biežākajiem pikšķerēšanas mērķiem. Pēc jaunākie ziņojumi atklāja, ka pieteikšanās lapa ir pirmais solis, kurā notiek šādi uzbrukumi, tagad mēs uzzinām, kāda veida uzbrukumu var sagaidīt.
Konkrētāk, WMC Global citē PhishFeed analītiķus, mēģinot dekonstruēt jaunu pikšķerēšanas veida krāpniecību, kas paredzēta Office 365 lietotājiem, joprojām atrodoties pieteikšanās lapā.
Jaunās pikšķerēšanas tehnikas noteikšana
Jaunā stratēģija ietver fona attēla krāsu apgriešanu un tādējādi padarot to līdzīgu oriģinālam, tomēr saturot viltotu pieteikšanās veidlapu.
Mērķis ir izvairīties no pamanīšanas kā ļaunprātīga mēģinājuma un apiet jebkuru detektoru. Turklāt šī metode, domājams, nerada lietotājiem aizdomas un izvairās ievadīt akreditācijas datus.
Lai mēģinājums izskatītos vēl likumīgāks, pikšķerēšanas komplektā tiek izmantots neliels triks. Proti, uzbrucēji saglabā apgriezto krāsu attēlu, pēc tam viņi modificē CSS index.php kodu, lai piespiestu krāsu atgriezties sākotnējā stāvoklī.
Turpmāk apmeklētāji saņem viltus lapu, kamēr detektēšanas dzinēji saņem sākotnējo, un, visticamāk, nepamanīs krāpšanos.
Turklāt, pēc avota domām:
[…] Apgrieztais attēls tika atklāts izvietotajā Office 365 akreditācijas datu pikšķerēšanas komplektā. Mūsu komanda pārskatīja citas šī draudu dalībnieka izvietotās kampaņas, atklājot, ka persona izmanto to pašu inversijas paņēmienu uz jaunākā Office365 fona.
Lai izvairītos no iekļūšanas slazdā, vienmēr ir ieteicams sekot līdzi šīm krāpniecībām.
Tikai pirms dažiem mēnešiem līdzīgs pikšķerēšanas uzbrukums notika drošām e-pasta vārtejām, mēģinot pievilināt Office 365 lietotājus pieņemot jaunus lietošanas noteikumus un konfidencialitātes politiku.
Bitdefender Antivirus Plus
Ļaujiet Bitdefender sekot iespējamiem pikšķerēšanas mēģinājumiem, kamēr jums patīk droša pārlūkošana.
Apmeklējiet vietni
Lai gan parastajam lietotājam ir grūti pamanīt viltotas pieteikšanās lapas, turēšanās prom no nevēlamām saitēm un veidlapām var ietaupīt jūs no turpmākām problēmām.
Izmantojot spēcīgu antivīrusu ar pārbaudītu atklāšanas līmeni pret pikšķerēšanas uzbrukumiem, piemēram, Bitdefender, jūsu drošība tiks uzlabota, sērfojot internetā.
Mēs ceram, ka jūs neesat cietis no šādas pikšķerēšanas; bet, ja jums ir, varat dalīties savā pieredzē ar mums zemāk esošajos komentāros.
