Нова измама изпраща фалшиви страници за влизане в Microsoft 365
Нападателите разполагат с нов инструмент, който е ориентиран към потребителите на Microsoft 365 в голям мащаб.
Изследователи по сигурността настояват, че фишинг платформа, наречена Quantum Route Redirect или QRR, стои зад възходяща вълна от подправени страници за вход, хоствани на близо 1000 домейна. Тези страници наподобяват задоволително същински, с цел да заблудят доста консуматори, като в същото време се изплъзват около някои автоматизирани скенери.
QRR извършва реалистични примамки за имейли, които имитират поръчки на DocuSign, вести за заплащане, предизвестия за гласова поща или подкани за QR код. Всяко известие насочва жертвите към подправена страница за вход в Microsoft 365, основана за събиране на потребителски имена и пароли. Комплектът постоянно живее в паркирани или компрометирани законни домейни, които прибавят подправено възприятие за сигурност за всеки, който кликне.
Изследователите наблюдаваха QRR в 90 страни. Около 76% от офанзивите...
Прочетете целия текст »
