- Еще одна фишинговая афера нацелена на пользователей Office 365.
- Атака использовала технику перевернутого изображения, нацеленную на учетные данные для входа.
- Оставайтесь в безопасности, следуя нашим рекомендациям в Раздел "Безопасность и конфиденциальность".
- Чтобы узнать больше новостей по теме, перейдите на страницу Раздел Microsoft 365.
Учетные записи Office 365 являются одной из наиболее частых целей фишинговых атак. После последние отчеты показали, что страница входа в систему - это первый шаг, на котором происходят такие атаки, теперь мы должны выяснить, какой атаки можно ожидать.
В частности, WMC Global цитирует аналитиков PhishFeed в их попытке разобраться в новом фишинговом мошенничестве, нацеленном на пользователей Office 365, которые все еще находятся на странице входа.
Обнаружение новой техники фишинга
Новая стратегия включает в себя инвертирование цветов фонового изображения, чтобы оно выглядело как оригинал, но с поддельной формой входа в систему.
Цель состоит в том, чтобы не быть замеченными как попытка злоумышленника, и обойти любую систему обнаружения. Кроме того, этот метод якобы не вызывает у пользователей подозрений и не позволяет вводить их учетные данные.
Чтобы попытка выглядела еще более законной, набор для фишинга использует небольшую хитрость. А именно, злоумышленники сохраняют инвертированное цветное изображение, а затем модифицируют код CSS index.php, чтобы заставить цвет вернуться в исходное состояние.
В дальнейшем посетители получают фальшивую страницу, в то время как системы обнаружения получают исходную и, скорее всего, не заметят мошенничества.
Более того, по словам источника:
[…] Перевернутый образ был обнаружен в развернутом фишинговом пакете учетных данных Office 365. Наша команда изучила другие кампании, развернутые этим злоумышленником, и обнаружила, что этот человек использовал ту же технику инверсии на новом фоне Office365.
Всегда полезно следить за мошенничеством, чтобы не попасть в ловушку.
Всего несколько месяцев назад аналогичная фишинговая атака была направлена на защищенные шлюзы электронной почты, пытаясь заманить пользователей Office 365 в принятие новых Условий использования и Политики конфиденциальности.
Bitdefender Antivirus Plus
Позвольте Bitdefender следить за возможными попытками фишинга, пока вы наслаждаетесь безопасным просмотром.
Посетить вебсайт
Обычному пользователю сложно обнаружить поддельные страницы входа, но избегание нежелательных ссылок и форм может спасти вас от дальнейших проблем.
Кроме того, использование мощного антивируса с проверенным уровнем обнаружения фишинговых атак, такого как Bitdefender, повысит вашу безопасность при работе в Интернете.
Мы надеемся, что вы не стали жертвой такого фишингового мошенничества; но если у вас есть, вы можете поделиться с нами своим опытом в комментариях ниже.
