Зловмисники використовують кастомні сторінки 404 для фішинг-атак

05:33
Зловмисники використовують кастомні сторінки 404 для фішинг-атак

    Дослідники безпеки з Microsoft виявили незвичайну фішингову кампанію, в якій використовуються кастомні сторінки з помилками 404. Таким чином зловмисники намагаються обманом змусити потенційних жертв видати свої облікові дані Microsoft.

     В рамках фішинг-кампанії шахраї реєструють домен і замість створення звичайної фішинговою сторінки розробляють кастомну сторінку 404, що показує підроблене вікно аутентифікації. Таким чином зловмисники мають нескінченну кількість URL-адрес фішингових сторінок, створених за допомогою одного зареєстрованого домену.
    За словами дослідників, такі сторінки помилок 404, створені для збору облікових даних користувачів, ідеально маскуються під легітимні сторінки аутентифікації в обліковому запису Microsoft, аж до найдрібніших деталей. Єдиними елементами, відсутніми на фішинговфй сторінці, є посилання «Параметри входу» над кнопкою «Далі» і повідомлення про файли cookie у верхній частині.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.