- Ще одна фішинг-афера націлена на користувачів Office 365.
- В атаці використана техніка перевернутого зображення, спрямована на реєстраційні дані.
- Залишайтеся захищеними, дотримуючись наших рекомендацій у Розділ Безпека та конфіденційність.
- Щоб отримати більше пов’язаних новин, перейдіть до Розділ Microsoft 365.
Облікові записи Office 365 є одними з найпоширеніших цілей для фішинг-шахрайства. Після останні повідомлення виявило, що сторінка входу - це перший крок, коли відбуваються такі атаки, тепер ми дізнаємось, яку атаку можна очікувати.
Більш конкретно, WMC Global посилається на аналітиків PhishFeed у спробі деконструювати нову фішинг-аферу, націлену на користувачів Office 365, все ще на сторінці входу.
Виявлення нової техніки фішингу
Нова стратегія передбачає інвертування кольорів фонового зображення і тим самим робить його схожим на оригінал, однак містить підроблену форму для входу.
Мета полягає в тому, щоб уникнути виявлення як зловмисної спроби та обійти будь-який механізм виявлення. Крім того, цей метод нібито не робить користувачів підозрілими та уникає введення їхніх облікових даних.
Щоб спроба виглядала ще більш правомірною, фішинговий набір використовує невелику хитрість. А саме, перевернуте кольорове зображення зберігається зловмисниками, після чого вони модифікують код CSS index.php, щоб змусити колір повернутися до початкового стану.
Далі відвідувачі отримують фейкову сторінку, тоді як механізми виявлення отримують оригінальну, і, швидше за все, не помітять шахрайства.
Більше того, за словами джерела:
[…] Перевернуте зображення було виявлено в розгорнутому наборі фішингу облікових даних Office 365. Наша команда розглянула інші кампанії, розгорнуті цим актором загроз, виявивши, що особа використовувала ту саму техніку інверсії на новішому фоні Office365.
Завжди гарною ідеєю залишатись на сторожі цих шахраїв, щоб не потрапити в пастку.
Буквально кілька місяців тому подібна фішинг-атака відбулася для захищених шлюзів електронної пошти, намагаючись заманити користувачів Office 365 прийняття нових Умов використання та Політики конфіденційності.
Bitdefender Antivirus Plus
Нехай Bitdefender стежить за можливими спробами фішингу, поки ви насолоджуєтесь безпечним переглядом.
Відвідайте веб-сайт
Звичайному користувачеві важко помітити підроблені сторінки для входу, осторонь небажаних посилань та форм може врятувати вас від подальших проблем.
Також використання потужного антивірусу з перевіреною швидкістю виявлення фішинг-атак, наприклад, Bitdefender, додасть вам безпеки під час серфінгу в Інтернеті.
Ми сподіваємось, що ви не стали жертвою такої фішинг-афери; але якщо у вас є, ви можете поділитися з нами своїм досвідом у коментарях нижче.
