Phishing med hjälp av inverterade bilder träffar Office 365-konton

  • Ännu en nätfiskebedrägeri riktade sig till Office 365-användare.
  • Attacken använde en inverterad bildteknik som syftade till inloggningsuppgifterna.
  • Håll dig skyddad genom att följa våra rekommendationer i Avsnitt Säkerhet och sekretess.
  • För mer relaterade nyheter, gå till Microsoft 365-avsnitt.
inloggning för nätfiskebedrägeri 365

Office 365-konton är bland de vanligaste målen för nätfiskebedrägerier. Efter senaste rapporterna avslöjade att inloggningssidan är det första steget där sådana attacker inträffar, vi får nu ta reda på vilken typ av attack man kan förvänta sig.

Mer specifikt, WMC Global citerar PhishFeed-analytiker i deras försök att dekonstruera en ny nätfiskebedrägeri riktad till Office 365-användare, fortfarande på inloggningssidan.

Upptäcka den nya nätfiske-tekniken

Den nya strategin handlar om att vända bakgrundsbildfärgerna och därmed få den att se ut som originalet, men innehåller en falsk inloggningsformulär.

inverterad bildfiske på Office 365

Syftet är att undvika att bli upptäckt som ett skadligt försök och kringgå alla detektionsmotorer. Dessutom gör denna teknik förmodligen inte användare misstänksamma och undviker att ange sina referenser.

För att göra försöket ännu mer legitimt använder phishing-kit ett litet trick. Den inverterade färgbilden lagras nämligen av angriparna, sedan ändrar de CSS index.php-koden för att tvinga färgen att återgå till det ursprungliga tillståndet.

css-kod phishing-bedrägeri på Office 365

Längre fram får besökarna den falska sidan, medan detektionsmotorerna tar emot den ursprungliga och mer sannolikt inte skulle märka bedrägeriet.

Dessutom, enligt källan:

[...] Den inverterade bilden upptäcktes i ett distribuerat nätfiskepaket för Office 365. Vårt team granskade andra kampanjer som användes av denna hotaktör och upptäckte att individen använde samma inversionsteknik på den nyare Office365-bakgrunden.

Det är alltid en bra idé att hålla koll på dessa bedrägerier för att undvika att falla i fällan.

För bara några månader sedan gick en liknande nätfiskeattack för de säkra e-postportarna och försökte locka Office 365-användare in accepterar nya användarvillkor och sekretesspolicy.

Bitdefender Antivirus Plus

Bitdefender Antivirus Plus

Låt Bitdefender hålla koll på möjliga nätfiskeförsök medan du njuter av säker surfning.

Gratis provperiod
Besök webbplats

Även om det är svårt för den vanliga användaren att hitta falska inloggningssidor, kan du spara dig från ytterligare problem om du håller dig borta från oönskade länkar och formulär.

Att använda ett kraftfullt antivirusprogram med en beprövad detekteringshastighet mot nätfiskeattacker, som Bitdefender, kommer att öka din säkerhet när du surfar på Internet.

Vi hoppas att du inte har blivit offer för en sådan nätfiskebedrägeri. men om du har det kan du dela din erfarenhet med oss ​​i kommentarerna nedan.

Fel 0x0000142: Hur man åtgärdar det i 5 enkla steg

Fel 0x0000142: Hur man åtgärdar det i 5 enkla stegKontor 365

Testa att öppna den associerade appen som administratörHar du försökt starta en app från Microsoft Office-paketet men misslyckats?Du kan köra en piratkopierad kopia eller så var den första installa...

Läs mer
Fix: 0x87d0024a När Office Update misslyckas

Fix: 0x87d0024a När Office Update misslyckasKontor 365

Reparera din SCCM-klient innan du distribuerar uppdateringarNär du använder System Center Configuration Manager (SCCM) för att distribuera Office 365-klientuppdateringar kan uppdateringsprocessen v...

Läs mer
TPM-fel 80090034: 7 sätt att fixa det för gott

TPM-fel 80090034: 7 sätt att fixa det för gottKontor 365Tpm

Expertlösningar för att få igång dina Office-apparFelkoden 80090034 hindrar användare från att konfigurera Microsoft Office och logga in på grund av TPM-problem.Felet visas när de korrupta systemfi...

Läs mer