Новости партнеров

Мошенники использовали сообщения об ошибке на сайтах для кражи данных

Киберпреступники пытались получить у жертв данные учетных записей Microsoft, используя фальшивые сообщения об ошибке. Об этом сообщили специалисты компании в Twitter.

Выяснилось, что злоумышленники использовали для фишинга страницу «404», сообщающую об ошибке и предлагающую пользователям ввести учетные данные. Такие страницы маскировались под привычное для юзеров окно аутентификации.

Хакеры создавали на одном зарегистрированном домене большое количество таких страниц; скорее всего, им удалось собрать огромные массивы данных.

«Поскольку искаженная страница 404 показывается по любому несуществующему URL в контролируемом злоумышленниками домене, фишеры могут использовать случайные URL для своих действий. Мы также обнаружили, что злоумышленники рандомизируют домены, экспоненциально увеличивая количество фишинговых URL», — заявили в Microsoft.

Специалисты в области кибербезопасности предупредили о некоторых особенностях, по которым можно отличить фальшивую страницу от подлинной. К ним они отнесли отсутствие уведомлений о cookie и ссылка на параметры входа.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!
Интернет и СМИ 00:02 9 сентября

«Моя жизнь интереснее любой книги»

Репортер бросил работу ради порно и свободной любви. Спустя годы он ни о чем не жалеет