Мошенники использовали сообщения об ошибке на сайтах для кражи данных

Изображение: Microsoft Security Intelligence

Киберпреступники пытались получить у жертв данные учетных записей Microsoft, используя фальшивые сообщения об ошибке. Об этом сообщили специалисты компании в Twitter.

Выяснилось, что злоумышленники использовали для фишинга страницу «404», сообщающую об ошибке и предлагающую пользователям ввести учетные данные. Такие страницы маскировались под привычное для юзеров окно аутентификации.

Хакеры создавали на одном зарегистрированном домене большое количество таких страниц; скорее всего, им удалось собрать огромные массивы данных.

«Поскольку искаженная страница 404 показывается по любому несуществующему URL в контролируемом злоумышленниками домене, фишеры могут использовать случайные URL для своих действий. Мы также обнаружили, что злоумышленники рандомизируют домены, экспоненциально увеличивая количество фишинговых URL», — заявили в Microsoft.

Специалисты в области кибербезопасности предупредили о некоторых особенностях, по которым можно отличить фальшивую страницу от подлинной. К ним они отнесли отсутствие уведомлений о cookie и ссылка на параметры входа.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше