Хакери започват търсене на пароли за акаунти в Microsoft
Получателите на имейли от уеб-услугите на Microsoft би трябвало да извърнат изключително внимание на оценката на същинския им генезис. В антивирусните артикули на Kaspersky Lab се появи предизвестие, което демонстрира, че киберпрестъпниците от ден на ден нападат потребителите, с цел да откраднат автентикационни данни от акаунт на Microsoft.
Известно е, че експертът по киберсигурност Трой Хънт (Troy Hunt) е един от първите, които бият паника, когато туитват за нова фишинг-кампания. Според него, нападателите употребяват остарелия изпитан способ за изпращане на писма от името на законна компания.
По-конкретно, специалистът получава известие, че паролата му за Office 365 е на път да изтече. В писмото се предлага да последва линк, с цел да удостовери желанието си да употребява остарялата ключова дума. Оказало се, че линкът в действителност води до фишинг-ресурс, който изисква да влезете в акаунта си в Microsoft за оторизация. С други думи, уеб сайтът краде информацията за вашия акаунт.
Според Kaspersky Lab, в този случай се употребява техниката за отворено пренасочване, когато URL към злоумишлен запас е вграден във връзка към действителен уебсайт. След като потребителят се опита да последва предоставения му линк, нападателите го пренасочват към подправена страница на Microsoft, където се пробват да получат паролата му.
Специалистите по осведомителна сигурност приканват интернет потребителите да бъдат бдителни, да имат по-критично мислене и ограничения за цифрова хигиена. Ако получите недоверчив имейл, за който се твърди, че е от Microsoft, не кликвайте върху никоя от връзките в имейла. Ако акаунтът ви в действителност има дата на приключване на паролата, можете да я измененията на същинския уебсайт account.microsoft.com.
