Исследователи из Rapid7 обнаружили новую фишинговую кампанию. Злоумышленники собирают электронные адреса пользователей с помощью «легитимных» страниц авторизации Microsoft 365.
Мошенники также используют облачные хранилища Microsoft Azure Blob Storage и Microsoft Azure Web Sites для размещения фишинговых страниц. Это позволяет замаскировать сайт под официальную страницу входа Microsoft и получить сертификат SSL. Использование такого вида хостинга крайне эффективно в атаках на пользователей служб Microsoft в попытках украсть их учетные данные сервисов Office 365, Azure AD, Outlook и Microsoft.
Злоумышленники добавили автоматическую проверку электронной почты для каждой из потенциальных жертв. Мошенники сверяют адреса пользователей со своей базой данных перед направлением на фишинговые сайты. С добавлением логотипа и фирменного фона компаний на фишинговые страницы мошенники «создают полуцелевую и довольно убедительную страницу сбора учетных данных, адаптированную к предпочтениям пользователя».
По данным исследователей, фишинговая кампания изначально была нацелена на финансовые, страховые, медицинские, телекоммуникационные и энергетические отрасли.
Источник
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Qozog‘istonda ichida O‘zbekiston fuqarolari bo‘lgan avtomobil yonib ketdi.
Ikki kishi shifoxonaga yotqizilgan..
-
Shimoliy Osetiyaga birinchi marta dronlar hujum qildi.
Shimoliy Osetiya rasmiylariga ko‘ra, dronlar Ukraina yo‘nalishidan kelgan. Dronlarning nishoni Mozdokdagi harbiy aerodrom bo‘lgan..
-
O‘zbekistonda 10 iyun kuni qanday ob-havo kutilayotgani ma’lum qilindi.
Janubiy hududlarda havo harorati 41 darajagacha ko‘tariladi..
-
Davlat idoralarida qarindosh-urug‘chilikni cheklaydigan qonun qabul qilindi: u kimlarga nisbatan va qanday ishlaydi?.
Davlat idoralaridagi nepotizmga barham berishga qaratilgan qonun davlat fuqarolik xizmatining siyosiy guruhiga kiruvchi lavozimlardan tashqari...
-
Ислом Махачев 2024 йилда иккинчи камар учун жанг қилиши мумкин
Енгил вазн тоифасида UFC чемпиони Ислом Махачев жорий йилда иккинчи камарни ҳам қўлга киритиши мумкин.
-
Notkoin sotgan talaba 10 sutkaga qamaldi.
Termiz davlat universitetining 24 yoshli bitiruvchisiga notkoin sotgan uchun ma’muriy qamoq jazosi qo‘llandi. U kripto-aktivlar aylanmasi...