Мошенники использовали сообщения об ошибке на сайтах для кражи данных

Мошенники использовали сообщения об ошибке на сайтах для кражи данных

Киберпреступники пытались получить у жертв данные учетных записей Microsoft, используя фальшивые сообщения об ошибке. Об этом сообщили специалисты компании в Twitter.

Выяснилось, что злоумышленники использовали для фишинга страницу «404», сообщающую об ошибке, и предлагающую пользователям ввести учетные данные. Такие страницы маскировались под привычное для юзеров окно аутентификации.

Хакеры создавали на одном зарегистрированном домене большое количество таких страниц, скорее всего им удалось собрать огромные массивы данных.

«Поскольку искаженная страница 404 показывается по любому несуществующему URL в контролируемом злоумышленниками домене, фишеры могут использовать случайные URL для своих кампаний. Мы также обнаружили, что злоумышленники рандомизируют домены, экспоненциально увеличивая количество фишинговых URL», — заявили в Microsoft.

Специалисты в области кибербезопасности предупредили о некоторых особенностях, по которым можно отличить фальшивую страницу от подлинной. К ним они отнесли отсутствие уведомлений о cookie и ссылка на параметры входа.

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent