Пазите на ову пхисхинг кампању која је за вашим лозинкама

Када је Мицрософт заузет покушајима да унесе нова ажурирања и функције на своје платформе, нападачи су такође заузети покретањем малвера како би жртве изложили рањивости. Пријавили смо о сличној кампањи која је била након ваших акредитива овде.

Тренутно је у току нова пхисхинг кампања која има за циљ крађу лозинки. Нападачи користе комплет за пхисхинг који користи делове кода који су копирани од других хакера.

Кит за пхисхинг

Комплет за пхисхинг је софтвер који олакшава нападе. Према Мицрософт-у, овај комплет за крађу идентитета се састоји од неколико елемената и лако је доступан за продају пошто су поново упаковани и лако доступни вољним купцима.

Мицрософт је од тада брендирао комплет ЗооТодаи и открио је да користи ВоркМаил домен АвсАппс[.]цом. Затим ослобађа е-пошту са везама које опонашају страницу за пријаву на Мицрософт 365 до страница за крађу идентитета.

Није довољно великог обима

У поређењу са другим пхисхинг нападима, овај се чини нискобуџетним јер не напада ниједну одређену организацију. Насумично генерише имена домена, што чини шансе за напад на праву фирму заиста мале, али не и потпуно немогуће.

Коришћена техника је оно што је привукло Мицрософтову пажњу пошто копира компанију замагљивање фонта нулте тачке. Ово је ХТМЛ текст са нултом величином фонта у е-поруци који има за циљ да избегне откривање људи.

Мицрософт 365

Утврђено је да је велики број циљаних напада сличан страници за пријаву на Мицрософт 365. Још једна неуобичајена активност била је то што су прикупљени подаци остали на сајту и нису се делили на другом месту.

Иако се ниједна страна није огласила да тражи власништво, Мицрософт чврсто верује да је ово напад само једном операцијом.

Чини се да је ситуација под контролом јер је Мицрософт упозорио Амазон о пхисхинг кампањи, а АВС је предузео акцију.

Који су неки од корака које предузимате да бисте се заштитили од лажних е-порука? Обавестите нас у одељку за коментаре испод.