Campagne de phishing utilise Fausse Connexion Microsoft 404 Pages d'erreur
CYBER NOUVELLES

Campagne de phishing utilise Fausse Connexion Microsoft 404 Pages d'erreur

des campagnes de phishing sont en constante évolution et en employant des méthodes plutôt inhabituelles pour les utilisateurs des astuces. Une telle campagne a été dévoilée par des chercheurs vient de Microsoft qui sont venus à travers des campagnes de phishing qui utilisent la coutume 404 pages d'erreur dans un effort pour rendre les utilisateurs révèlent leurs titres de compétences connexes.




Campagne anti-hameçonnage utilise sur mesure 404 Pages d'erreur

Si, comment ces attaques mettent en mouvement? La première étape exige que les attaquants d'enregistrer un domaine. Puis, une coutume 404 page est créé à la place d'une page de phishing plus typique d'atterrissage. La page d'erreur fausse affiche un formulaire de connexion faux où la victime potentielle est invité à entrer dans leurs informations d'identification Microsoft. Cette approche permet scammers d'avoir un grand nombre d'URL de phishing pages de destination qui sont tous générés avec un domaine enregistré. Ceci est possible parce que:

Parce que le malformé 404 page est une URL a servi à inexistante dans un domaine contrôlé par l'attaquant, les phishers peuvent utiliser des URL aléatoires pour leurs campagnes. Nous avons également constaté que les attaquants domaines randomisent, augmente de façon exponentielle le nombre d'URL de phishing.

Selon une série de renseignement de sécurité Microsoft tweets, “la 404 Introuvable page vous indique que vous avez touché un lien brisé ou mort - sauf quand il ne“.

en relation: Les attaques de phishing répandons RAT WSH, Nouvelle version de Houdini

Apparemment, l'équipe de sécurité a découvert la campagne tout en analysant les courriels d'hameçonnage. La douane 404 page est conçue pour ressembler à la page d'inscription en compte Microsoft légitime, incitant les utilisateurs à révéler leurs informations d'identification, les chercheurs.

Le phishing est une menace répandue. Avanan de 2019 Rapport mondial sur Phish a récemment conclu que “un dans chaque 99 emails est une attaque de phishing, en utilisant des liens malveillants et les pièces jointes comme la principale vector.Of les attaques de phishing que nous avons analysés, 25% Bureau contournées 365 sécurité, un nombre qui est susceptible d'augmenter les pirates concevoir de nouvelles méthodes d'obscurcissement qui tirent parti de zéro- vulnérabilités de jour sur la plate-forme“.

avatar

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum pour 4 ans. Bénéficie d' « M.. Robot » et les craintes de 1984 '. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...