Шахраї використовували повідомлення про помилку на сайтах для крадіжки даних

Кіберзлочинці намагалися отримати у жертв дані облікових записів Microsoft, використовуючи фальшиві повідомлення про помилку.

Про це повідомили фахівці компанії в Twitter.

З’ясувалося, що зловмисники використовували для фішингу сторінку «404», що повідомляє про помилку, і пропонує користувачам ввести облікові дані. Такі сторінки маскувалися під звичне для користувачів вікно аутентифікації.

Зображення: Microsoft Security Intelligence

Хакери створювали на одному зареєстрованому домені велику кількість подібних сторінок, швидше за все їм вдалося зібрати величезні масиви даних.

«Оскільки перекручена сторінка 404 показується за будь-яким неіснуючим URL в контрольованому зловмисниками домені, фішери можуть використовувати випадкові URL для своїх кампаній. Ми також виявили, що зловмисники рандомізують домени, експоненціально збільшуючи кількість фішингових URL», – заявили в Microsoft.

Фахівці в області кібербезпеки попередили про деякі особливості, за якими можна відрізнити фальшиву сторінку від справжньої. До них вони віднесли відсутність повідомлень про cookie і посилання на параметри входу.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Залишити відповідь

Ви маєте змогу за кілька секунд швидко ввійти за допомогою: