Исследователи из Rapid7 обнаружили новую фишинговую кампанию. Злоумышленники собирают электронные адреса пользователей с помощью «легитимных» страниц авторизации Microsoft 365.
Мошенники также используют облачные хранилища Microsoft Azure Blob Storage и Microsoft Azure Web Sites для размещения фишинговых страниц. Это позволяет замаскировать сайт под официальную страницу входа Microsoft и получить сертификат SSL. Использование такого вида хостинга крайне эффективно в атаках на пользователей служб Microsoft в попытках украсть их учетные данные сервисов Office 365, Azure AD, Outlook и Microsoft.
Злоумышленники добавили автоматическую проверку электронной почты для каждой из потенциальных жертв. Мошенники сверяют адреса пользователей со своей базой данных перед направлением на фишинговые сайты. С добавлением логотипа и фирменного фона компаний на фишинговые страницы мошенники «создают полуцелевую и довольно убедительную страницу сбора учетных данных, адаптированную к предпочтениям пользователя».
По данным исследователей, фишинговая кампания изначально была нацелена на финансовые, страховые, медицинские, телекоммуникационные и энергетические отрасли.
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
-
Hindistonning O‘zbekistondagi yangi elchisi tayinlandi.
Yangi elchi 2020 yildan 2024 yilgacha Hindistonning Toshkentdagi elchixonasiga rahbarlik qilgan Manish Prabxat o‘rniga tayinlandi..
-
"Ювентус" "Астон Вилла" билан футболчи алмашиши мумкин
“Ювентус” ярим ҳимоячиси Уэстон Маккенни фаолиятини “Астон Вилла”да давом эттириши мумкин, дея хабар бермоқда журналист...
-
Почему у животных есть третье веко, а у людей его нет
У многих животных третье веко играет очень важную роль. Источник изображения: iflscience.com У подавляющего большинства живых организмов на...
-
Toshkent va Xivada milliy koloritga ega sharq bozori tashkil etiladi .
Xorijiy davlatlardan keladigan pensiya yoshidagi sayyohlarning O‘zbekistonda olti oygacha vizasiz bo‘lishi tartibi ham ishlab chiqiladi..
-