- Yine bir başka kimlik avı dolandırıcılığı Office 365 kullanıcılarını hedef aldı.
- Saldırı, oturum açma kimlik bilgilerini hedefleyen ters bir görüntü tekniği kullandı.
- bölümündeki önerilerimizi takip ederek korunmaya devam edin. Güvenlik ve Gizlilik bölümü.
- Daha fazla ilgili haber için, Microsoft 365 bölümü.
Office 365 hesapları, kimlik avı dolandırıcılıklarının en sık görülen hedefleri arasındadır. Sonra son raporlar Giriş sayfasının bu tür saldırıların gerçekleştiği ilk adım olduğunu ortaya çıkardı, şimdi ne tür bir saldırı bekleyebileceğini öğreniyoruz.
Daha spesifik olarak, WMC Küresel PhishFeed analistlerinden, Office 365 kullanıcılarını hedef alan yeni bir kimlik avı dolandırıcılığının yapısını bozma girişimlerinden, hala giriş sayfasında alıntı yapıyor.
Yeni kimlik avı tekniğini algılama
Yeni strateji, arka plan görüntüsü renklerini tersine çevirmeyi ve böylece orijinal gibi görünmesini sağlamayı, ancak sahte bir oturum açma formunu içeriyor.
Amaç, kötü niyetli bir girişim olarak tespit edilmekten kaçınmak ve herhangi bir algılama motorunu atlamaktır. Ek olarak, bu teknik sözde kullanıcıları şüpheli yapmaz ve kimlik bilgilerini girmekten kaçınır.
Girişimi daha da meşru kılmak için kimlik avı kiti küçük bir numara kullanır. Yani, ters çevrilmiş renkli görüntü saldırganlar tarafından saklanır, ardından rengin orijinal durumuna geri dönmesini sağlamak için CSS index.php kodunu değiştirirler.
Dahası, ziyaretçiler sahte sayfaya ulaşırken, algılama motorları orijinal sayfayı alır ve büyük olasılıkla dolandırıcılığı fark etmez.
Dahası, kaynağa göre:
[…] Tersine çevrilmiş görüntü, dağıtılmış bir Office 365 kimlik avı kiti içinde keşfedildi. Ekibimiz, bu tehdit aktörü tarafından dağıtılan diğer kampanyaları inceleyerek kişinin daha yeni Office365 arka planında aynı tersine çevirme tekniğini kullandığını keşfetti.
Tuzağa düşmemek için bu dolandırıcılıklara karşı tetikte olmak her zaman iyi bir fikirdir.
Sadece birkaç ay önce, benzer bir kimlik avı saldırısı güvenli e-posta ağ geçitleri için gerçekleştirildi ve Office 365 kullanıcılarını cezbetmeye çalıştı. yeni bir Kullanım Koşullarını ve Gizlilik Politikasını kabul etmek.
Bitdefender Antivirüs Plus
Siz güvenli gezinmenin keyfini çıkarırken Bitdefender'ın olası kimlik avı girişimlerini izlemesine izin verin.
Siteyi ziyaret et
Normal kullanıcının sahte oturum açma sayfalarını tespit etmesi zor olsa da, istenmeyen bağlantılardan ve formlardan uzak durmak sizi daha fazla sorundan kurtarabilir.
Ayrıca Bitdefender gibi kimlik avı saldırılarına karşı kanıtlanmış algılama oranına sahip güçlü bir antivirüs kullanmak, İnternette gezinirken güvenliğinizi artıracaktır.
Böyle bir kimlik avı dolandırıcılığının kurbanı olmadığınızı umarız; ancak varsa, deneyimlerinizi aşağıdaki yorumlarda bizimle paylaşabilirsiniz.