- Kolejne oszustwo phishingowe wymierzone w użytkowników Office 365.
- W ataku wykorzystano technikę odwróconego obrazu, której celem było uzyskanie danych logowania.
- Bądź chroniony, postępując zgodnie z naszymi zaleceniami w Sekcja Bezpieczeństwo i prywatność.
- Aby uzyskać więcej powiązanych wiadomości, przejdź do Sekcja Microsoft 365.
Konta Office 365 są jednymi z najczęstszych celów oszustw phishingowych. Po ostatnie raporty ujawniło, że strona logowania jest pierwszym krokiem, w którym dochodzi do takich ataków, teraz możemy dowiedzieć się, jakiego rodzaju ataku można się spodziewać.
Dokładniej, WMC Global cytuje analityków PhishFeed, którzy próbują zdekonstruować nowe oszustwo phishingowe wymierzone w użytkowników Office 365, wciąż na stronie logowania.
Wykrywanie nowej techniki phishingu
Nowa strategia polega na odwróceniu kolorów obrazu tła, dzięki czemu będzie wyglądał jak oryginał, ale zawiera fałszywy formularz logowania.
Celem jest uniknięcie wykrycia jako złośliwej próby i ominięcie dowolnego silnika wykrywania. Dodatkowo ta technika rzekomo nie wzbudza podejrzeń użytkowników i unika wprowadzania swoich danych uwierzytelniających.
Aby próba wyglądała jeszcze bardziej wiarygodnie, zestaw phishingowy wykorzystuje małą sztuczkę. Mianowicie, odwrócony kolorowy obraz jest przechowywany przez atakujących, a następnie modyfikują kod CSS index.php, aby wymusić powrót koloru do pierwotnego stanu.
Następnie odwiedzający dostają fałszywą stronę, podczas gdy silniki wykrywające otrzymują oryginalną i prawdopodobnie nie zauważą oszustwa.
Co więcej, według źródła:
[…] Odwrócony obraz został wykryty we wdrożonym zestawie do phishingu poświadczeń usługi Office 365. Nasz zespół przeanalizował inne kampanie wdrożone przez tego cyberprzestępcę, odkrywając, że dana osoba używa tej samej techniki inwersji na nowszym tle Office365.
Zawsze dobrze jest obserwować te oszustwa, aby uniknąć wpadnięcia w pułapkę.
Zaledwie kilka miesięcy temu podobny atak phishingowy dotyczył bezpiecznych bram poczty e-mail, próbując zwabić użytkowników Office 365 do zaakceptowanie nowego Regulaminu i Polityki Prywatności.
Bitdefender Antywirus Plus
Pozwól Bitdefender obserwować możliwe próby phishingu, gdy będziesz cieszyć się bezpiecznym przeglądaniem.
Odwiedź stronę
Chociaż zwykłym użytkownikom trudno jest wykryć fałszywe strony logowania, trzymanie się z dala od niechcianych linków i formularzy może uchronić Cię przed dalszymi problemami.
Również korzystanie z potężnego programu antywirusowego o sprawdzonym współczynniku wykrywania ataków phishingowych, takiego jak Bitdefender, zwiększy Twoje bezpieczeństwo podczas surfowania po Internecie.
Mamy nadzieję, że nie padłeś ofiarą takiego oszustwa phishingowego; ale jeśli tak, możesz podzielić się z nami swoim doświadczeniem w komentarzach poniżej.
