Hjem > Cyber ​​Nyheder > Microsoft Outlook -legitimationsoplysninger kapret via phishing -kampagne
CYBER NEWS

Oplysninger fra Microsoft Outlook kapret via phishing-kampagne

ved   |  Last Update:  |  0 Kommentarer  


Oplysninger fra Microsoft Outlook bliver aktivt kapret fra brugere, der er faldet for en farlig aktiv phishing-kampagne. Hackerne bag det bruger avancerede elementer såsom overlayskærme og politikker for at manipulere ofrene til at skrive deres personlige data.




Microsoft Outlook-brugere skal være forsigtige med en ny farlig phishing-kampagne

Computersikkerhedsforskere bemærker, at der er en aktiv phishing-kampagne med fokus på computerbrugere over hele verden. Bekvemt misbruger hackere, der står bag den nuværende COVID-19-pandemi, og maskerer e-mail-beskederne som noter fra et teknisk supportteam fra en virksomhed, som de tiltænkte ofre kan arbejde for. Dette viser, at de kriminelle skal have foretaget en slags tidligere undersøgelse for at vælge ofrene og planlægge indholdet og layoutet af de sendte meddelelser.

Indholdet af meddelelserne er en mislykket levering af meddelelse — de vil læse, at den aktuelle meddelelse er sat i karantæne, og at brugerne skal klikke manuelt på et link for at vise det.

Relaterede: [wplinkpreview url =”https://sensorstechforum.com/custom-windows-10-themes-abused/”] Brugerdefineret Windows 10 Temaer kan misbruges til at stjæle brugerlegitimationsoplysninger

Når dette link åbnes, bliver ofrene omdirigeret til en prompt, der vil være unik baseret på de foruddefinerede firmadetaljer af hackerne. Som et resultat, phishing-kampagnen giver ikke en generel prompt, men snarere et personligt og meget farligt angreb. Spørgsmålet er baseret på et overlaybillede, der vises øverst i vinduet, hvilket får det til at ligne en sikker og legitim del af den viste applikation. Målfirmaets startside vises i baggrunden, og overlayet vises over det, hvilket er en avanceret teknik, der sjældent ses i phishing-kampagner..

Den analyse af de fangede prøver viser, at den kontrollerende server bruger brugerdefinerede adresser for at give måloverlayet. Hvis brugerne’ Kontooplysninger indtastes i formularerne, de omdirigeres automatisk til hackerne og giver dem adgang til virksomhedens intranetsider og tjenester. I øjeblikket er der ingen oplysninger om identiteten af ​​hackerkollektivet bag dette angreb, men det spekuleres i, at de er meget erfarne og vil fortsætte med at udvikle phishing-kampagnen.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Sådan fjernes Phishing-svindel i 2021 Denne artikel er lavet for at hjælpe dig...
  2. Android Toast Overlay Attack Påvirker Million af brugere (CVE-2017-0752) Last week mobile security experts notified the public about a...
  3. Ginp Trojan er en avanceret Android Threat, Spredes via Malware Mobile Apps The Ginp Trojan is an Android malware which has been...
  4. PayPal Phishing-svindel – Hvordan at undgå dem (opdateringen fra november 2019) sidenote: Dette indlæg blev oprindeligt offentliggjort i februar 2018. Men...
  5. Microsoft Outlook data stjålet Via Support Agent Misligholdelse An unknown hacking group may have breached the Microsoft Outlook...
  6. En Twitter Phishing kampagne Efter brugerens legitimationsoplysninger A campaign run on Twitter tries to lure users into...
  7. Fjern Amazon Phishing-svindel - Sådan at identificere dem og beskytte dig selv Denne artikel er oprettet for at forklare...
  8. Android Overlay Malware Afløb kreditkortdata fra europæiske Ofre Android malware, og henholdsvis Android sikkerhed, er ingen joke. Det...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig