Новости в социальных сетях

Подпишитесь на нашу группу и читайте анонсы самых интересных новостей в любимой соцальной сети

ВКонтакте Одноклассники Facebook Twitter

Мошенники использовали сообщения об ошибке на сайтах для кражи данных

Дата: 19 августа 2019 в 22:07 Категория: Новости интернета


Мошенники использовали сообщения об ошибке на сайтах для кражи данных

Киберпреступники пытались получить у жертв данные учетных записей Microsoft, используя фальшивые сообщения об ошибке. Об этом сообщили специалисты компании в Twitter.

Выяснилось, что злоумышленники использовали для фишинга страницу «404», сообщающую об ошибке, и предлагающую пользователям ввести учетные данные. Такие страницы маскировались под привычное для юзеров окно аутентификации.

Материалы по теме

00:02 — 28 декабря 2018«Сумасшедший, гомофоб, тролль»Они оказались в тюрьме за кражи, травлю и взломы. Все это — не выходя из дома

Хакеры создавали на одном зарегистрированном домене большое количество таких страниц, скорее всего им удалось собрать огромные массивы данных.

«Поскольку искаженная страница 404 показывается по любому несуществующему URL в контролируемом злоумышленниками домене, фишеры могут использовать случайные URL для своих кампаний. Мы также обнаружили, что злоумышленники рандомизируют домены, экспоненциально увеличивая количество фишинговых URL», — заявили в Microsoft.

Специалисты в области кибербезопасности предупредили о некоторых особенностях, по которым можно отличить фальшивую страницу от подлинной. К ним они отнесли отсутствие уведомлений о cookie и ссылка на параметры входа.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!

По сообщению сайта Lenta.ru

Поделитесь новостью с друзьями