Упс! Страница не найдена. Зато найден повод украсть у вас личные данные.
Как сообщили специалисты Microsoft в Twitter, они раскрыли кампанию, в ходе которой киберпреступники пытались получить у жертв данные учетных записей Microsoft, используя фальшивые сообщения об ошибке.
Злоумышленники использовали для фишинга страницу «404», сообщающую об ошибке и предлагающую пользователям ввести учетные данные. Такие страницы маскировались под привычное для юзеров окно аутентификации.
Как настоящая, правда? Если не обращать внимания на адресную строку и предупреждение НЕБЕЗОПАСНО:
Как сообщают специалисты, хакеры создавали на одном зарегистрированном домене большое количество таких страниц; скорее всего, им удалось собрать огромные массивы данных.
«Поскольку искаженная страница 404 показывается по любому несуществующему URL в контролируемом злоумышленниками домене, фишеры могут использовать случайные URL для своих действий. Мы также обнаружили, что злоумышленники рандомизируют домены, экспоненциально увеличивая количество фишинговых URL» — Microsoft.
Некоторые особенности, по которым можно отличить фальшивую страницу от подлинной (кроме очевидного url): отсутствие уведомлений о cookie и ссылка на параметры входа.
Кстати говоря, сама по себе техника хакерской атаки через фальшивую страницу 404 не нова: вот отчет на эту тему 2018 года от Bleeping Computer .
Читайте также на АКБ:
