- Ešte ďalší phishingový podvod zameraný na používateľov služieb Office 365.
- Pri útoku bola použitá technika obráteného obrazu zameraná na prihlasovacie údaje.
- Zostaňte chránení dodržiavaním našich odporúčaní v Sekcia Zabezpečenie a ochrana osobných údajov.
- Ďalšie súvisiace správy nájdete na webe Sekcia Microsoft 365.
Účty Office 365 patria medzi najčastejšie ciele phishingových podvodov. Po posledné správy odhalilo, že prihlasovacia stránka je prvým krokom, kde k takýmto útokom dôjde, teraz sa dozvieme, aký druh útoku možno očakávať.
Konkrétnejšie, WMC Global cituje analytikov spoločnosti PhishFeed v snahe dekonštruovať nový phishingový podvod zameraný na používateľov služieb Office 365, stále na prihlasovacej stránke.
Zistenie novej techniky phishingu
Nová stratégia spočíva v invertovaní farieb pozadia a tým pádom vyzerá ako originál, avšak obsahuje falošný prihlasovací formulár.
Účelom je vyhnúť sa tomu, aby vás niekto spozoroval ako škodlivý pokus, a obísť akýkoľvek detekčný modul. Táto technika navyše údajne nerobí používateľov podozrivými a vyhýba sa zadávaniu ich poverení.
Aby bol pokus ešte legitímnejší, používa phishingová súprava malý trik. Útočníci konkrétne ukladajú obrátený farebný obrázok, potom upravia kód CSS index.php tak, aby prinútili farbu, aby sa vrátila do pôvodného stavu.
Ďalej návštevníci dostanú falošnú stránku, zatiaľ čo detekčné motory dostanú tú pôvodnú, a podvod by si skôr nevšimol.
A čo viac, podľa zdroja:
[...] Invertovaný obrázok bol objavený v nasadenej phishingovej súprave Office 365 na prihlásenie. Náš tím skontroloval ďalšie kampane nasadené týmto aktérom hrozby a zistil, že jednotlivec používal rovnakú inverznú techniku na novšom pozadí Office365.
Vždy je dobré držať sa týchto podvodov v strehu, aby ste sa nedostali do pasce.
Len pred niekoľkými mesiacmi došlo k podobnému phishingovému útoku aj na zabezpečené e-mailové brány, ktoré sa pokúšali nalákať používateľov služieb Office 365 prijímanie nových Podmienok používania a Zásad ochrany osobných údajov.
Bitdefender Antivirus Plus
Nechajte Bitdefender dohliadať na možné pokusy o phishing, zatiaľ čo vy si budete môcť bezpečne prechádzať.
Navštíviť webovú stránku
Aj keď je pre bežného používateľa ťažké zistiť falošné prihlasovacie stránky, vyhýbanie sa nevyžiadaným odkazom a formulárom vás môže ušetriť od ďalších problémov.
Používanie výkonného antivírusu s preukázanou mierou detekcie proti phishingovým útokom, ako napríklad Bitdefender, vám zvýši bezpečnosť pri surfovaní na internete.
Dúfame, že ste sa nestali obeťou takého phishingového podvodu; ale ak máte, môžete sa s nami podeliť o svoje skúsenosti v komentároch nižšie.
