Грабеж 404: учетки Microsoft воровали через фальшивые «страница не найдена»

Опубликовано at 20.08.2019
277 0

Упс! Страница не найдена. Зато найден повод украсть у вас личные данные.

Как сообщили специалисты Microsoft в Twitter, они раскрыли кампанию, в ходе которой киберпреступники пытались получить у жертв данные учетных записей Microsoft, используя фальшивые сообщения об ошибке.

Злоумышленники использовали для фишинга страницу «404», сообщающую об ошибке и предлагающую пользователям ввести учетные данные. Такие страницы маскировались под привычное для юзеров окно аутентификации.

Как настоящая, правда? Если не обращать внимания на адресную строку и предупреждение НЕБЕЗОПАСНО:

 

Как сообщают специалисты, хакеры создавали на одном зарегистрированном домене большое количество таких страниц; скорее всего, им удалось собрать огромные массивы данных.

«Поскольку искаженная страница 404 показывается по любому несуществующему URL в контролируемом злоумышленниками домене, фишеры могут использовать случайные URL для своих действий. Мы также обнаружили, что злоумышленники рандомизируют домены, экспоненциально увеличивая количество фишинговых URL» — Microsoft.

Некоторые особенности, по которым можно отличить фальшивую страницу от подлинной (кроме очевидного url):  отсутствие уведомлений о cookie и ссылка на параметры входа.

Кстати говоря, сама по себе техника хакерской атаки через фальшивую страницу 404 не нова: вот отчет на эту тему 2018 года от Bleeping Computer.

Читайте также на АКБ:

AirDrop сливают хэшированные персональные данные

Подписываемся, следим @CyberAgency

Related Post

Алгоритм блокировки криптовалютных сайтов в Google можно будет обойти – Евгений Лифшиц

Опубликовано - 15.03.2018 0
Компания Google официально объявила о запрете рекламы криптовалют, ICO, Forex и других финансовых инструментов, которые можно использовать для мошенничества. Массово…

Миллион долларов на кону: Zerodium готовы купить эксплоиты для WhatsApp и iMessage

Опубликовано - 09.01.2019 0
Ставки повышаются: обладающая чрезвычайно мутной репутацией компания Zerodium снова начала скупать эксплоиты для популярных сервисов задорого. Видимо, поступил крупный заказ со…