campanhas de phishing estão em constante evolução e empregando métodos bastante incomuns para os usuários truques. Um tal campanha foi apenas revelado por pesquisadores da Microsoft que vieram através de campanhas de phishing que utilizam personalizado 404 páginas de erro em um esforço para tornar os usuários revelam suas credenciais relacionadas.
Campanha Phishing usa personalizado 404 Páginas de erro
assim, como são esses ataques posto em movimento? O primeiro passo requer que os atacantes para registrar um domínio. Então, um costume 404 página é criada em vez de uma página mais típico pouso phishing. A página de erro falso exibe um formulário de login falso onde a vítima potencial é solicitado a digitar suas credenciais Microsoft. Esta abordagem permite que os scammers ter um grande número de URLs de phishing páginas de destino todos os quais são gerados com um domínio registrado. Isto é possível porque:
Porque o malformado 404 página é servido a qualquer URL inexistente em um domínio controlado pelo invasor, os phishers podem usar URLs aleatórias para suas campanhas. Nós também descobrimos que os atacantes embaralhar domínios, exponencialmente crescente o número de URLs de phishing.
De acordo com uma série de Inteligência de Segurança da Microsoft tweets, “a 404 Página não encontrada lhe diz que você bateu um link quebrado ou morto - exceto quando isso não acontece“.
Pelo visto, a equipe de segurança descobriu a campanha ao analisar e-mails de phishing. O costume 404 página é projetado para se parecer com a conta legítima Microsoft página de login, enganar os usuários para revelar suas credenciais, os pesquisadores disseram.
Phishing é uma ameaça prevalente. Avanan de 2019 Relatório Global de Phish concluiu recentemente que “um em cada 99 e-mails é um ataque phishing, usando links maliciosos e anexos como o principal vector.Of os ataques de phishing analisamos, 25% contornado Escritório 365 segurança, um número que tende a aumentar à medida que hackers projetar novos métodos de ofuscação que aproveitam a zero- vulnerabilidades dia na plataforma“.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: