Microsoft предупреждает о новом фишинге с использованием 404 Not Found

19 августа 2019
Microsoft предупреждает о новом фишинге с использованием 404 Not Found

Исследователи в области безопасности из компании Microsoft предупреждают о новой волне фишинга, в которой злоумышленники применяют интересную тактику. Фишеры используют специально созданные страницы с ошибкой 404, чтобы заставить пользователя ввести свои учетные данные от аккаунта Microsoft.

Для этого регистрируется целый домен, что позволяет настроить страницу 404 на отображение фейковых форм для ввода логина и пароля. Такой способ позволяет гораздо продуктивнее заманивать пользователя на фишинговую страницу.

В результате атакующий может сгенерировать бесчисленное количество URL, которые будут вести на страницу, собирающую учетные данные жертв.

«Страница 404 Not Found обычно говорит о том, что вы перешли по некорректной или "мертвой" ссылке. В этом же случае злоумышленники используют страницу 404 в фишинговых целях. Таким образом, киберпреступники могут создать неограниченное число вредоносных ссылок», — пишет команда исследователей Microsoft.

Страницу с ошибкой 404 злоумышленники идеально замаскировали под форму для входа в учетную запись Microsoft. Причём преступники действительно постарались — уделили внимание даже самым неочевидным мелочам.

Страница с ошибкой 404, замаскированная злоумышленниками под форму

Вся собранная фишинговыми формами информация передаётся на hotelseacliff[.]com, находящийся под контролем злоумышленников.

Источник: anti-malware.ru

Читайте также:

19 августа 2019

В Казахстане закрепят законом ответственность за действия роботов

В законодательство Казахстана введут понятие «робот» и закрепят ответственность за его действия. Соответствующие изменения в Гражданский кодекс предложило Министерство цифрового развития, инноваций и аэрокосмической промышленности, сообщил местный информационно-аналитический портал Информбюро.