- Ännu en nätfiskebedrägeri riktade sig till Office 365-användare.
- Attacken använde en inverterad bildteknik som syftade till inloggningsuppgifterna.
- Håll dig skyddad genom att följa våra rekommendationer i Avsnitt Säkerhet och sekretess.
- För mer relaterade nyheter, gå till Microsoft 365-avsnitt.
Office 365-konton är bland de vanligaste målen för nätfiskebedrägerier. Efter senaste rapporterna avslöjade att inloggningssidan är det första steget där sådana attacker inträffar, vi får nu ta reda på vilken typ av attack man kan förvänta sig.
Mer specifikt, WMC Global citerar PhishFeed-analytiker i deras försök att dekonstruera en ny nätfiskebedrägeri riktad till Office 365-användare, fortfarande på inloggningssidan.
Upptäcka den nya nätfiske-tekniken
Den nya strategin handlar om att vända bakgrundsbildfärgerna och därmed få den att se ut som originalet, men innehåller en falsk inloggningsformulär.
Syftet är att undvika att bli upptäckt som ett skadligt försök och kringgå alla detektionsmotorer. Dessutom gör denna teknik förmodligen inte användare misstänksamma och undviker att ange sina referenser.
För att göra försöket ännu mer legitimt använder phishing-kit ett litet trick. Den inverterade färgbilden lagras nämligen av angriparna, sedan ändrar de CSS index.php-koden för att tvinga färgen att återgå till det ursprungliga tillståndet.
Längre fram får besökarna den falska sidan, medan detektionsmotorerna tar emot den ursprungliga och mer sannolikt inte skulle märka bedrägeriet.
Dessutom, enligt källan:
[...] Den inverterade bilden upptäcktes i ett distribuerat nätfiskepaket för Office 365. Vårt team granskade andra kampanjer som användes av denna hotaktör och upptäckte att individen använde samma inversionsteknik på den nyare Office365-bakgrunden.
Det är alltid en bra idé att hålla koll på dessa bedrägerier för att undvika att falla i fällan.
För bara några månader sedan gick en liknande nätfiskeattack för de säkra e-postportarna och försökte locka Office 365-användare in accepterar nya användarvillkor och sekretesspolicy.
Bitdefender Antivirus Plus
Låt Bitdefender hålla koll på möjliga nätfiskeförsök medan du njuter av säker surfning.
Besök webbplats
Även om det är svårt för den vanliga användaren att hitta falska inloggningssidor, kan du spara dig från ytterligare problem om du håller dig borta från oönskade länkar och formulär.
Att använda ett kraftfullt antivirusprogram med en beprövad detekteringshastighet mot nätfiskeattacker, som Bitdefender, kommer att öka din säkerhet när du surfar på Internet.
Vi hoppas att du inte har blivit offer för en sådan nätfiskebedrägeri. men om du har det kan du dela din erfarenhet med oss i kommentarerna nedan.
