des campagnes de phishing sont en constante évolution et en employant des méthodes plutôt inhabituelles pour les utilisateurs des astuces. Une telle campagne a été dévoilée par des chercheurs vient de Microsoft qui sont venus à travers des campagnes de phishing qui utilisent la coutume 404 pages d'erreur dans un effort pour rendre les utilisateurs révèlent leurs titres de compétences connexes.
Campagne anti-hameçonnage utilise sur mesure 404 Pages d'erreur
Si, comment ces attaques mettent en mouvement? La première étape exige que les attaquants d'enregistrer un domaine. Puis, une coutume 404 page est créé à la place d'une page de phishing plus typique d'atterrissage. La page d'erreur fausse affiche un formulaire de connexion faux où la victime potentielle est invité à entrer dans leurs informations d'identification Microsoft. Cette approche permet scammers d'avoir un grand nombre d'URL de phishing pages de destination qui sont tous générés avec un domaine enregistré. Ceci est possible parce que:
Parce que le malformé 404 page est une URL a servi à inexistante dans un domaine contrôlé par l'attaquant, les phishers peuvent utiliser des URL aléatoires pour leurs campagnes. Nous avons également constaté que les attaquants domaines randomisent, augmente de façon exponentielle le nombre d'URL de phishing.
Selon une série de renseignement de sécurité Microsoft tweets, “la 404 Introuvable page vous indique que vous avez touché un lien brisé ou mort - sauf quand il ne“.
Apparemment, l'équipe de sécurité a découvert la campagne tout en analysant les courriels d'hameçonnage. La douane 404 page est conçue pour ressembler à la page d'inscription en compte Microsoft légitime, incitant les utilisateurs à révéler leurs informations d'identification, les chercheurs.
Le phishing est une menace répandue. Avanan de 2019 Rapport mondial sur Phish a récemment conclu que “un dans chaque 99 emails est une attaque de phishing, en utilisant des liens malveillants et les pièces jointes comme la principale vector.Of les attaques de phishing que nous avons analysés, 25% Bureau contournées 365 sécurité, un nombre qui est susceptible d'augmenter les pirates concevoir de nouvelles méthodes d'obscurcissement qui tirent parti de zéro- vulnérabilités de jour sur la plate-forme“.