Tersine çevrilmiş görüntüleri kullanan kimlik avı dolandırıcılığı Office 365 hesaplarını vuruyor

  • Yine bir başka kimlik avı dolandırıcılığı Office 365 kullanıcılarını hedef aldı.
  • Saldırı, oturum açma kimlik bilgilerini hedefleyen ters bir görüntü tekniği kullandı.
  • bölümündeki önerilerimizi takip ederek korunmaya devam edin. Güvenlik ve Gizlilik bölümü.
  • Daha fazla ilgili haber için, Microsoft 365 bölümü.
kimlik avı dolandırıcılığı ofisi 365 oturum açma

Office 365 hesapları, kimlik avı dolandırıcılıklarının en sık görülen hedefleri arasındadır. Sonra son raporlar Giriş sayfasının bu tür saldırıların gerçekleştiği ilk adım olduğunu ortaya çıkardı, şimdi ne tür bir saldırı bekleyebileceğini öğreniyoruz.

Daha spesifik olarak, WMC Küresel PhishFeed analistlerinden, Office 365 kullanıcılarını hedef alan yeni bir kimlik avı dolandırıcılığının yapısını bozma girişimlerinden, hala giriş sayfasında alıntı yapıyor.

Yeni kimlik avı tekniğini algılama

Yeni strateji, arka plan görüntüsü renklerini tersine çevirmeyi ve böylece orijinal gibi görünmesini sağlamayı, ancak sahte bir oturum açma formunu içeriyor.

office 365'te ters görüntü kimlik avı dolandırıcılığı

Amaç, kötü niyetli bir girişim olarak tespit edilmekten kaçınmak ve herhangi bir algılama motorunu atlamaktır. Ek olarak, bu teknik sözde kullanıcıları şüpheli yapmaz ve kimlik bilgilerini girmekten kaçınır.

Girişimi daha da meşru kılmak için kimlik avı kiti küçük bir numara kullanır. Yani, ters çevrilmiş renkli görüntü saldırganlar tarafından saklanır, ardından rengin orijinal durumuna geri dönmesini sağlamak için CSS index.php kodunu değiştirirler.

office 365'te css kodu kimlik avı dolandırıcılığı

Dahası, ziyaretçiler sahte sayfaya ulaşırken, algılama motorları orijinal sayfayı alır ve büyük olasılıkla dolandırıcılığı fark etmez.

Dahası, kaynağa göre:

[…] Tersine çevrilmiş görüntü, dağıtılmış bir Office 365 kimlik avı kiti içinde keşfedildi. Ekibimiz, bu tehdit aktörü tarafından dağıtılan diğer kampanyaları inceleyerek kişinin daha yeni Office365 arka planında aynı tersine çevirme tekniğini kullandığını keşfetti.

Tuzağa düşmemek için bu dolandırıcılıklara karşı tetikte olmak her zaman iyi bir fikirdir.

Sadece birkaç ay önce, benzer bir kimlik avı saldırısı güvenli e-posta ağ geçitleri için gerçekleştirildi ve Office 365 kullanıcılarını cezbetmeye çalıştı. yeni bir Kullanım Koşullarını ve Gizlilik Politikasını kabul etmek.

Bitdefender Antivirüs Plus

Bitdefender Antivirüs Plus

Siz güvenli gezinmenin keyfini çıkarırken Bitdefender'ın olası kimlik avı girişimlerini izlemesine izin verin.

Ücretsiz deneme
Siteyi ziyaret et

Normal kullanıcının sahte oturum açma sayfalarını tespit etmesi zor olsa da, istenmeyen bağlantılardan ve formlardan uzak durmak sizi daha fazla sorundan kurtarabilir.

Ayrıca Bitdefender gibi kimlik avı saldırılarına karşı kanıtlanmış algılama oranına sahip güçlü bir antivirüs kullanmak, İnternette gezinirken güvenliğinizi artıracaktır.

Böyle bir kimlik avı dolandırıcılığının kurbanı olmadığınızı umarız; ancak varsa, deneyimlerinizi aşağıdaki yorumlarda bizimle paylaşabilirsiniz.

Hata Kodu 50058: Nedir ve Nasıl Düzeltilir?

Hata Kodu 50058: Nedir ve Nasıl Düzeltilir?Microsoft EkipleriOfis 365Outlook Hataları

Sorunu çözmek için oturum açma bilgilerinizi Windows Kimlik Bilgileri Yöneticinizde güncelleyinOffice 365'te oturum açma bilgilerinizle ilgili bir sorun olduğunda, 50058 hata koduyla karşılaşırsını...

Devamını oku
Hata 0x0000142: 5 Basit Adımda Nasıl Onarılır

Hata 0x0000142: 5 Basit Adımda Nasıl OnarılırOfis 365

İlişkili uygulamayı yönetici olarak açmayı deneyinMicrosoft Office paketinden bir uygulama başlatmayı denediniz, ancak başarısız oldunuz mu?Korsan bir kopya çalıştırıyor olabilirsiniz veya ilk kuru...

Devamını oku
Düzeltme: Office Güncellemesi Başarısız Olduğunda 0x87d0024a

Düzeltme: Office Güncellemesi Başarısız Olduğunda 0x87d0024aOfis 365

Güncellemeleri dağıtmadan önce SCCM istemcinizi onarınOffice 365 istemci güncelleştirmelerini dağıtmak için System Center Configuration Manager'ı (SCCM) kullandığınızda, güncelleştirme işlemi karma...

Devamını oku