campañas de phishing están en constante evolución y el empleo de métodos bastante inusuales a los usuarios trucos. Una de estas campañas se acaba de presentar por los investigadores de Microsoft que vinieron a través de campañas de phishing que utilizan personalizada 404 páginas de error en un esfuerzo para que los usuarios revelen sus credenciales relacionados.
Campaña de phishing Usos personalizada 404 Páginas de error
Así, cómo estos ataques se ponen en movimiento? El primer paso requiere que los atacantes registrar un dominio. Entonces, Una costumbre 404 Se crea la página en lugar de una página de aterrizaje más típica de suplantación de identidad. La página de error falso muestra un formulario de inicio de sesión falsa dónde está la víctima potencial que teclear sus credenciales de Microsoft. Este enfoque permite a los estafadores a tener un gran número de URLs de phishing páginas de destino todos los cuales se generan con un dominio registrado. Esto es posible porque:
Debido a que la malformación 404 la página se sirve a cualquier URL inexistente en un dominio controlado por el atacante, los estafadores pueden utilizar URLs aleatorias para sus campañas. También se encontró que los atacantes aleatoriamente dominios, aumentar exponencialmente el número de URLs de phishing.
De acuerdo con una serie de Microsoft Security Intelligence Los Tweets, “la 404 Página no encontrada te dice que has llegado a un enlace roto o muerto - excepto cuando no lo hace“.
Al parecer,, el equipo de seguridad descubrió la campaña, mientras que el análisis de correos electrónicos de phishing. La costumbre 404 página está diseñada para parecerse a la cuenta de Microsoft legítima la página de inicio de sesión, engañar a los usuarios para que revelen sus credenciales, los investigadores dijeron.
El phishing es una amenaza frecuente. Avanan de 2019 Informe Global de Phish concluyó recientemente que “uno de cada 99 mensajes de correo electrónico es un ataque de phishing, el uso de enlaces maliciosos y archivos adjuntos como el principal vector.Of los ataques de suplantación de identidad que analizamos, 25% Oficina puenteado 365 seguridad, un número que es probable que aumente ya que los hackers diseñar nuevos métodos de ofuscación que se aprovechan de cero- vulnerabilidades de día en la plataforma“.