- Še ena prevara z lažnim predstavljanjem je ciljala na uporabnike sistema Office 365.
- V napadu je bila uporabljena tehnika obrnjene slike, katere cilj so bile poverilnice za prijavo.
- Ostanite zaščiteni, tako da upoštevate naša priporočila v Oddelek Varnost in zasebnost.
- Za več sorodnih novic pojdite na Oddelek Microsoft 365.
Računi za Office 365 so med najpogostejšimi tarčami za lažno predstavljanje. Po nedavna poročila je razkril, da je prijavna stran prvi korak k takšnim napadom, zdaj lahko ugotovimo, kakšen napad lahko pričakujemo.
Natančneje, WMC Global navaja analitike PhishFeed v njihovem poskusu dekonstrukcije nove lažne prevare, namenjene uporabnikom sistema Office 365, še vedno na prijavni strani.
Odkrivanje nove tehnike lažnega predstavljanja
Nova strategija vključuje obrnitev barv slike ozadja in tako, da je videti kot izvirnik, vendar vsebuje lažni obrazec za prijavo.
Namen je preprečiti, da bi nas opazili kot zlonamerni poskus, in obiti kateri koli mehanizem za zaznavanje. Poleg tega ta tehnika uporabnikov menda ne povzroča sumljivosti in se izogiba vnosu poverilnic.
Da bi bil poskus videti še bolj legitimen, komplet za lažno predstavljanje uporablja majhen trik. Napadalci namreč shranijo obrnjeno barvno sliko, nato pa spremenijo kodo CSS index.php, da se barva vrne v prvotno stanje.
Nadalje obiskovalci dobijo ponarejeno stran, medtem ko mehanizmi za odkrivanje prejmejo izvirno stran in bolj verjetno ne bodo opazili prevare.
Še več, po navedbah vira:
[…] Obrnjena slika je bila odkrita v postavljenem kompletu za lažno predstavljanje poverilnic za Office 365. Naša ekipa je pregledala druge akcije, ki jih je uvedel ta akter grožnje, in ugotovila, da je posameznik uporabljal enako tehniko inverzije v novejšem ozadju Office365.
Vedno je dobro, da ostanete pozorni na te prevare, da ne boste padli v past.
Pred nekaj meseci se je podoben napad z lažnim predstavljanjem odpravil na varne e-poštne prehode in s tem zvabil uporabnike sistema Office 365 sprejem novih pogojev uporabe in pravilnika o zasebnosti.
Bitdefender Antivirus Plus
Naj Bitdefender opazuje morebitne poskuse lažnega predstavljanja, medtem ko uživate v varnem brskanju.
Obiščite spletno mesto
Navadni uporabnik sicer težko opazi ponarejene strani za prijavo, vendar se izogibanje nezaželenim povezavam in obrazcem lahko reši dodatnih težav.
Tudi uporaba močnega protivirusnega programa z dokazano hitrostjo zaznavanja napadov z lažnim predstavljanjem, kot je Bitdefender, bo povečala vašo varnost med brskanjem po internetu.
Upamo, da niste bili žrtev takšne lažne prevare; če pa je, lahko delite svoje izkušnje z nami v spodnjih komentarjih.
