Microsoft ostrzega przed atakami przy użyciu niestandardowych stron 404

[Grandalf]

Badacze bezpieczeństwa firmy Microsoft odkryli niezwykłą kampanię phishingową, która wykorzystuje niestandardowe strony błędów 404, aby oszukać potencjalne ofiary w celu uzyskania ich poświadczeń Microsoft.

Aby to zrobić, atakujący rejestrują domenę i zamiast tworzyć jedną stronę docelową phishingu, do której przekierowują swoje ofiary, konfigurują niestandardową stronę 404, która pokazuje fałszywy formularz logowania.

Dzięki temu phisherzy mogą wygenerować nieskończoną liczbę adresów URL stron docelowych phishingu za pomocą jednej zarejestrowanej domeny.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!