Новости и события » Общество » Мошенники атаковали пользователей сети письмами с поддельными счетами

Мошенники атаковали пользователей сети письмами с поддельными счетами

Мошенники атаковали пользователей сети письмами с поддельными счетами

Киберпреступники организовали фишинговую атаку, предназначенную для захвата учетных данных пользователей Microsoft. Об этом сообщает BleepingComputer.

Новая кампания эксплуатирует редирект поисковых запросов для отправки потенциальных жертв на фишинговую страницу, предназначенную для сбора учетных данных.

Фишеры, стоящие за этими атаками, используют URL-кодировку, этот метод также известен как процентное кодирование. Способ позволяет преступникам скрывать адрес фишинговой страницы и обходить шлюзы безопасности электронной почты, которые сканируют письма на наличие вредоносных ссылок или контента и блокируют опасные сообщения.

Эксперты отмечают, что это самый простой метод обмана. Пользователи получают письмо, внизу которого добавлена кнопка View invoice ("Посмотреть счет"). Нажимая ее, они попадают на страницу, уведомляющую о редиректе: сообщается, что ссылка ведет на опасный домен, и юзеру лучше вернуться на предыдущую страницу.

Позднее жертва оказывается на фишинговой странице, изображающей окно входа в Microsoft Office 365. Пользователю предлагают ввести адрес электронной почты и пароль своей учетной записи для входа.

Microsoft


Instagram тестирует и планирует выпустить приложение для iPad в...

Instagram тестирует и планирует выпустить приложение для iPad в 2025 году

Instagram представит в течение 2025 года долгожданное приложение для iPad: теперь, наконец, ждем адаптацию под большие экраны. Об этом сообщил Марк Гурман, добавив, что внутри компании уже началось закрытое тестирование. Ранее о планах разработки приложения...

сегодня 12:02

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх