campagne di phishing sono in costante evoluzione e che impiegano metodi piuttosto insoliti per gli utenti trucchi. Una tale campagna è stata appena svelato dai ricercatori Microsoft che sono venuti attraverso campagne di phishing che utilizzano personalizzati 404 pagine di errore nel tentativo di rendere gli utenti rivelano le loro credenziali correlati.
Phishing campagna utilizza personalizzato 404 pagine di errore
Così, come vengono questi attacchi messi in moto? Il primo passo richiede gli aggressori per registrare un dominio. Poi, un costume 404 pagina viene creata, invece di una pagina di destinazione più tipico phishing. La pagina di errore falso visualizza un form di login falso in cui la potenziale vittima viene richiesto di digitare le proprie credenziali Microsoft. Questo approccio consente di truffatori di avere un gran numero di URL di phishing pagine di destinazione che sono tutti generati con un dominio registrato. Questo è possibile perché:
Perché il malformati 404 pagina è servita a qualsiasi URL inesistente in un dominio attaccante controllato, i phisher possono utilizzare indirizzi casuali per le loro campagne. Abbiamo anche trovato che gli aggressori randomize domini, esponenzialmente aumentando il numero di URL di phishing.
Secondo una serie di Microsoft Security Intelligence tweets, “il 404 Pagina non trovata ti dice che hai raggiunto un link non funzionante o morto - tranne quando non è così“.
Apparentemente, il team di sicurezza ha scoperto la campagna analizzando email di phishing. l'usanza 404 pagina è stata progettata per assomigliare alla pagina di accesso legittimo account Microsoft, indurre gli utenti a rivelare le proprie credenziali, i ricercatori hanno detto.
Il phishing è una minaccia diffusa. Avanan di 2019 Globale Phish Report ha recentemente concluso che “uno in ogni 99 messaggi di posta elettronica è un attacco di phishing, usando link malevoli e allegati come il principale vector.Of gli attacchi di phishing che abbiamo analizzato, 25% Ufficio bypassato 365 sicurezza, un numero che è destinato ad aumentare, come gli hacker progettare nuovi metodi di offuscamento che sfruttano a zero- vulnerabilità al giorno sulla piattaforma“.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: