Phishing-campagnes zijn voortdurend in ontwikkeling en het gebruik van nogal ongebruikelijke methodes om trucs gebruikers. Een van deze campagne werd slechts onthuld door Microsoft onderzoekers die aan de overkant van phishing campagnes kwam die aangepaste gebruiken 404 foutpagina's in een poging om de gebruikers onthullen hun verwante geloofsbrieven.
Phishing campagne gebruikmaakt van Custom 404 foutpagina's
Dus, hoe worden deze aanvallen te zetten in beweging? De eerste stap vereist de aanvallers om een domein te registreren. Dan, een gewoonte 404 pagina wordt gemaakt in plaats van een meer typische phishing landing page. De nep-error pagina geeft een nep login formulier waar de potentieel slachtoffer wordt gevraagd te typen in hun Microsoft geloofsbrieven. Deze aanpak maakt het mogelijk oplichters om een groot aantal URL's van phishing-landingspagina's die allemaal worden gegenereerd met een geregistreerde domeinnaam hebben. Dit is mogelijk omdat:
Omdat de misvormde 404 pagina wordt geserveerd aan een niet-bestaande URL in een-aanvaller gecontroleerde domein, de phishers kunnen willekeurige URL's gebruiken voor hun campagnes. We vonden ook dat de aanvallers willekeurig domeinen, exponentieel het aantal phishing-URL.
Volgens een reeks van Microsoft Security Intelligence tweets, “de 404 Not Found pagina vertelt u dat u een gebroken of dode link hebt geraakt - behalve wanneer dit niet het geval“.
Blijkbaar, het security team ontdekte de campagne bij de analyse van phishing e-mails. de aangepaste 404 pagina is ontworpen om te kijken als de legitieme Microsoft-account inlogpagina, tricking gebruikers om hun geloofsbrieven te onthullen, aldus de onderzoekers.
Phishing is een wijdverspreide bedreiging. Avanan's 2019 Global Phish Report onlangs geconcludeerd dat “een op de 99 e-mails is een phishing-aanval, het gebruik van schadelijke koppelingen en bijlagen als de belangrijkste vector.Of de phishing-aanvallen we geanalyseerd, 25% omzeild Office 365 veiligheid, een nummer dat waarschijnlijk toenemen naarmate hackers ontwerpen van nieuwe vertroebeling methoden die gebruik maken van nul- day kwetsbaarheden op het platform“.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: