Грабеж 404: учетки Microsoft воровали через фальшивые «страница не найдена»

Опубликовано at 20.08.2019
58 0

Упс! Страница не найдена. Зато найден повод украсть у вас личные данные.

Как сообщили специалисты Microsoft в Twitter, они раскрыли кампанию, в ходе которой киберпреступники пытались получить у жертв данные учетных записей Microsoft, используя фальшивые сообщения об ошибке.

Злоумышленники использовали для фишинга страницу «404», сообщающую об ошибке и предлагающую пользователям ввести учетные данные. Такие страницы маскировались под привычное для юзеров окно аутентификации.

Как настоящая, правда? Если не обращать внимания на адресную строку и предупреждение НЕБЕЗОПАСНО:

 

Как сообщают специалисты, хакеры создавали на одном зарегистрированном домене большое количество таких страниц; скорее всего, им удалось собрать огромные массивы данных.

«Поскольку искаженная страница 404 показывается по любому несуществующему URL в контролируемом злоумышленниками домене, фишеры могут использовать случайные URL для своих действий. Мы также обнаружили, что злоумышленники рандомизируют домены, экспоненциально увеличивая количество фишинговых URL» — Microsoft.

Некоторые особенности, по которым можно отличить фальшивую страницу от подлинной (кроме очевидного url):  отсутствие уведомлений о cookie и ссылка на параметры входа.

Кстати говоря, сама по себе техника хакерской атаки через фальшивую страницу 404 не нова: вот отчет на эту тему 2018 года от Bleeping Computer.

Читайте также на АКБ:

AirDrop сливают хэшированные персональные данные

Подписываемся, следим @CyberAgency

Related Post

Бронь мне, Амадеус! Хакеры могут творить что угодно с сервисом online-бронирования авиабилетов

Опубликовано - 16.01.2019 0
Эксперты обнаружили серьезных масштабов уязвимость в популярной системе бронирования авиабилетов Amadeus. Через эту дыру хакеры могут редактировать данные о полете…