- Nok en phishing-svindel rettet mot Office 365-brukere.
- Angrepet brukte en invertert bildeteknikk med sikte på påloggingsinformasjonen.
- Hold deg beskyttet ved å følge våre anbefalinger i Sikkerhet og personvern.
- For mer relaterte nyheter, gå til Microsoft 365-seksjon.
Office 365-kontoer er blant de hyppigste målene for phishing-svindel. Etter nylige rapporter avslørte at påloggingssiden er det første trinnet der slike angrep forekommer, vi får nå finne ut hva slags angrep man kan forvente.
Mer spesifikt, WMC Global siterer PhishFeed-analytikere i deres forsøk på å dekonstruere en ny phishing-svindel rettet mot Office 365-brukere, fremdeles på påloggingssiden.
Oppdage den nye phishing-teknikken
Den nye strategien innebærer å snu bakgrunnsbildefargene og dermed få den til å se ut som originalen, men inneholder en falsk påloggingsskjema.
Hensikten er å unngå å bli oppdaget som et ondsinnet forsøk og omgå enhver deteksjonsmotor. I tillegg gjør denne teknikken angivelig ikke brukere mistenkelige og unngår å legge inn legitimasjonen.
For å få forsøket til å se enda mer legitimt ut, bruker phishing-settet et lite triks. Det omvendte fargebildet lagres nemlig av angriperne, og deretter endrer de CSS index.php-koden for å tvinge fargen til å gå tilbake til den opprinnelige tilstanden.
Videre får de besøkende den falske siden, mens deteksjonsmotorene mottar den originale, og mer sannsynlig ikke vil legge merke til svindelen.
I tillegg, ifølge kilden:
[…] Det inverterte bildet ble oppdaget i et distribuert phishing-sett for Office 365. Teamet vårt gjennomgikk andre kampanjer som ble utplassert av denne trusselaktøren, og oppdaget at personen brukte den samme inversjonsteknikken på den nyere Office365-bakgrunnen.
Det er alltid en god ide å være på vakt for disse svindlene for å unngå å falle i fellen.
For bare noen få måneder siden gikk et lignende phishing-angrep for de sikre e-postportalene, og prøvde å lokke Office 365-brukere inn akseptere nye vilkår for bruk og personvernregler.
Bitdefender Antivirus Plus
La Bitdefender holde øye med mulige phishing-forsøk mens du liker trygg surfing.
Besøk nettsiden
Selv om det er vanskelig for den vanlige brukeren å oppdage falske påloggingssider, kan du spare deg for ytterligere problemer hvis du holder deg borte fra uønskede lenker og skjemaer.
Bruk av et kraftig antivirusprogram med en påvist oppdagelsesrate mot phishing-angrep, for eksempel Bitdefender, vil øke sikkerheten din mens du surfer på Internett.
Vi håper at du ikke har blitt utsatt for en slik phishing-svindel; men hvis du har det, kan du dele din erfaring med oss i kommentarene nedenfor.
