Casa > Cyber ​​Notizie > La campagna di phishing utilizza un accesso Microsoft falso 404 pagine di errore
CYBER NEWS

Phishing campagna utilizza falso Microsoft Accesso 404 pagine di errore

campagne di phishing sono in costante evoluzione e che impiegano metodi piuttosto insoliti per gli utenti trucchi. Una tale campagna è stata appena svelato dai ricercatori Microsoft che sono venuti attraverso campagne di phishing che utilizzano personalizzati 404 pagine di errore nel tentativo di rendere gli utenti rivelano le loro credenziali correlati.




Phishing campagna utilizza personalizzato 404 pagine di errore

Così, come vengono questi attacchi messi in moto? Il primo passo richiede gli aggressori per registrare un dominio. Poi, un costume 404 pagina viene creata, invece di una pagina di destinazione più tipico phishing. La pagina di errore falso visualizza un form di login falso in cui la potenziale vittima viene richiesto di digitare le proprie credenziali Microsoft. Questo approccio consente di truffatori di avere un gran numero di URL di phishing pagine di destinazione che sono tutti generati con un dominio registrato. Questo è possibile perché:

Perché il malformati 404 pagina è servita a qualsiasi URL inesistente in un dominio attaccante controllato, i phisher possono utilizzare indirizzi casuali per le loro campagne. Abbiamo anche trovato che gli aggressori randomize domini, esponenzialmente aumentando il numero di URL di phishing.

Secondo una serie di Microsoft Security Intelligence tweets, “il 404 Pagina non trovata ti dice che hai raggiunto un link non funzionante o morto - tranne quando non è così“.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/phishing-attacks-wsh-rat/”] Gli attacchi di phishing stanno diffondendo WSH RAT, La nuova versione di Houdini

Apparentemente, il team di sicurezza ha scoperto la campagna analizzando email di phishing. l'usanza 404 pagina è stata progettata per assomigliare alla pagina di accesso legittimo account Microsoft, indurre gli utenti a rivelare le proprie credenziali, i ricercatori hanno detto.

Il phishing è una minaccia diffusa. Avanan di 2019 Globale Phish Report ha recentemente concluso che “uno in ogni 99 messaggi di posta elettronica è un attacco di phishing, usando link malevoli e allegati come il principale vector.Of gli attacchi di phishing che abbiamo analizzato, 25% Ufficio bypassato 365 sicurezza, un numero che è destinato ad aumentare, come gli hacker progettare nuovi metodi di offuscamento che sfruttano a zero- vulnerabilità al giorno sulla piattaforma“.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...