Phishing-Kampagnen entwickeln sich ständig weiter und beschäftigen eher ungewöhnliche Methoden, um Tricks Benutzer. Eine solche Kampagne wurde gerade von Microsoft Forscher enthüllt, die über Phishing-Kampagnen kam, die benutzerdefinierte nutzen 404 Fehlerseiten in dem Bemühen, die Benutzer zeigen die zugehörigen Anmeldeinformationen zu machen.
Phishing-Kampagne verwendet benutzerdefinierte 404 Fehlerseiten
So, wie werden diese Angriffe in Bewegung gesetzt? Der erste Schritt erfordert die Angreifer eine Domain registrieren. Dann, eine benutzerdefinierte 404 Seite wird statt einer typischeren Phishing-Zielseite erstellt. Die gefälschte Fehlerseite zeigt ein gefälschtes Login-Formular, wo die potenziellen Opfer aufgefordert werden, ihre Microsoft-Anmeldeinformationen eingeben. Dieser Ansatz ermöglicht es Betrüger eine große Anzahl von URLs Seiten von Phishing-Landung alle mit einer registrierten Domain generiert hat. Dies ist möglich, weil:
Da der malformed 404 Seite ist nicht auf eine nicht existierende URL in einem Angreifer kontrollierten Domäne bedient, die Phisher können zufällige URLs für ihre Kampagnen verwenden. Wir fanden auch, dass die Angreifer Domänen Randomisierung, exponentiell Erhöhung der Anzahl der Phishing-URLs.
Nach einer Reihe von Microsoft Security Intelligence Tweets, “die 404 Nicht gefunden Seite sagt Ihnen, dass Sie einen defekten oder toten Link getroffen haben - außer wenn es nicht“.
Offenbar, das Sicherheitsteam entdeckt die Kampagne während Phishing-Mails zu analysieren. Der Brauch 404 Seite ist so konzipiert, wie die legitimen Microsoft-Konto-Anmeldeseite sehen, trickst Benutzer ihre Anmeldeinformationen enthüllen, sagten die Forscher.
Phishing ist eine weit verbreitete Bedrohung. Avanan des 2019 Globaler Phish Report stellte fest, dass vor kurzem “ein in jedem 99 E-Mails ist ein Phishing-Angriff, mit bösartigen Links und Anhänge als Haupt vector.Of die Phishing-Angriffe wir analysiert, 25% umgangen Amt 365 Sicherheit, eine Zahl, die als Hacker entwerfen neue Verschleierungsmethoden wahrscheinlich zu erhöhen, ist die Vorteile von Null nehmen- Day-Schwachstellen auf der Plattform“.