- O altă înșelătorie de phishing a vizat utilizatorii Office 365.
- Atacul a folosit o tehnică de imagine inversată care vizează acreditările de conectare.
- Rămâneți protejat urmând recomandările noastre din Secțiunea Securitate și confidențialitate.
- Pentru mai multe știri conexe, accesați Secțiunea Microsoft 365.
Conturile Office 365 sunt printre cele mai frecvente ținte pentru escrocheriile de phishing. După rapoarte recente a dezvăluit că pagina de autentificare este primul pas în care apar astfel de atacuri, ajungem acum să aflăm la ce tip de atac ne putem aștepta.
Mai exact, WMC Global citează analiștii PhishFeed în încercarea lor de a deconstrui o nouă înșelătorie de phishing destinată utilizatorilor Office 365, aflată încă pe pagina de autentificare.
Detectarea noii tehnici de phishing
Noua strategie implică inversarea culorilor imaginii de fundal și, astfel, să arate ca originalul, conținând totuși un formular de autentificare fals.
Scopul este de a evita să fie văzut ca o încercare rău intenționată și de a ocoli orice motor de detectare. În plus, se presupune că această tehnică nu îi face pe utilizatori suspiciuni și evită să își introducă acreditările.
Pentru a face încercarea să pară și mai legitimă, trusa de phishing folosește un mic truc. Anume, imaginea color inversată este stocată de atacatori, apoi modifică codul CSS index.php pentru a forța culoarea să revină la starea inițială.
Mai departe, vizitatorii primesc pagina falsă, în timp ce motoarele de detectare primesc pagina originală și, cel mai probabil, nu vor observa înșelătoria.
Mai mult, conform sursei:
[...] Imaginea inversată a fost descoperită în cadrul unui kit de phishing de acreditări Office 365 implementat. Echipa noastră a analizat alte campanii desfășurate de acest actor de amenințare, descoperind că individul folosea aceeași tehnică de inversare pe noul fundal Office365.
Este întotdeauna o idee bună să rămâneți atent la aceste escrocherii pentru a evita căderea în capcană.
Cu doar câteva luni în urmă, un atac de phishing similar a fost destinat gateway-urilor de e-mail securizate, încercând să atragă utilizatorii Office 365 acceptarea unui nou Termeni de utilizare și a politicii de confidențialitate.
Bitdefender Antivirus Plus
Lăsați Bitdefender să urmărească posibilele încercări de phishing în timp ce vă bucurați de o navigare sigură.
Vizitati site-ul
Deși este greu pentru utilizatorul obișnuit să identifice paginile de autentificare false, starea departe de linkurile și formularele nesolicitate vă poate scuti de probleme suplimentare.
De asemenea, utilizarea unui antivirus puternic cu o rată de detectare dovedită împotriva atacurilor de phishing, cum ar fi Bitdefender, va contribui la siguranța dvs. în timpul navigării pe Internet.
Sperăm că nu ați fost victima unei astfel de înșelăciuni de phishing; dar dacă aveți, ne puteți împărtăși experiența cu noi în comentariile de mai jos.
