Кіберзлочинці намагалися отримати у жертв дані облікових записів Microsoft, використовуючи фальшиві повідомлення про помилку.
Про це повідомили фахівці компанії в Twitter.
З’ясувалося, що зловмисники використовували для фішингу сторінку «404», що повідомляє про помилку, і пропонує користувачам ввести облікові дані. Такі сторінки маскувалися під звичне для користувачів вікно аутентифікації.
Хакери створювали на одному зареєстрованому домені велику кількість подібних сторінок, швидше за все їм вдалося зібрати величезні масиви даних.
«Оскільки перекручена сторінка 404 показується за будь-яким неіснуючим URL в контрольованому зловмисниками домені, фішери можуть використовувати випадкові URL для своїх кампаній. Ми також виявили, що зловмисники рандомізують домени, експоненціально збільшуючи кількість фішингових URL», – заявили в Microsoft.
Фахівці в області кібербезпеки попередили про деякі особливості, за якими можна відрізнити фальшиву сторінку від справжньої. До них вони віднесли відсутність повідомлень про cookie і посилання на параметри входу.
