Киберпреступники организовали фишинговую атаку, предназначенную для захвата учетных данных пользователей Microsoft. Об этом сообщает BleepingComputer.
Узнайте больше в полной версии ➞Новая кампания эксплуатирует редирект поисковых запросов для отправки потенциальных жертв на фишинговую страницу, предназначенную для сбора учетных данных.
Фишеры, стоящие за этими атаками, используют URL-кодировку, этот метод также известен как процентное кодирование. Способ позволяет преступникам скрывать адрес фишинговой страницы и обходить шлюзы безопасности электронной почты, которые сканируют письма на наличие вредоносных ссылок или контента и блокируют опасные сообщения.
Эксперты отмечают, что это самый простой метод обмана. Пользователи получают письмо, внизу которого добавлена кнопка View invoice («Посмотреть счет»). Нажимая ее, они попадают на страницу, уведомляющую о редиректе: сообщается, что ссылка ведет на опасный домен, и юзеру лучше вернуться на предыдущую страницу.
Позднее жертва оказывается на фишинговой странице, изображающей окно входа в Microsoft Office 365. Пользователю предлагают ввести адрес электронной почты и пароль своей учетной записи для входа.
Ранее специалисты в области кибербезопасности перечислили наиболее небезопасные пароли. Нередко пользователи не пользовались паролями или дублировали логин.