Sigurnosni stručnjaci iz Microsofta otkrili su neobičnu phishing kampanju koja koristi error 404 web stranice kako bi naveli korisnike na odavanje informacija o svojim Microsoft korisničkim računima, objavio je Nacionalni CERT. Kako bi izveli takvu prevaru, napadači registriraju domenu i umjesto da kreiraju pojedinu phishing stranicu na koje će preusmjeriti potencijalne žrtve, konfiguriraju 404 stranicu koja prikazuje lažnu login formu. To im omogućava neograničen broj phishing URL-ova sa samo jednom registriranom domenom.

404 stranice koje napadači koriste kako bi masovno prikupljali korisničke podatke su vrlo dobro prikrivene i djeluju kao legitimne Microsoftove login forme. Kako korisnici ne bi posumnjali u legitimnost, svaka poveznica na phishing stranici, uključujući one na dnu stranice i za kreiranje novog korisničkog računa, vodi na službene Microsoftove stranice. Jedini elementi koji nedostaju na phishing stranicama su Sign-in options i obavijest o kolačićima.

“Zbog toga što se nepostojeća 404 stranica može nalaziti na bilo kojem nepostojećem URL-u pod kontrolom napadača, oni mogu koristiti nasumične URL-ove u phishing kampanji”, navode iz Microsofta.

Phishing forma kreirana je na način da prikuplja e-mail adrese, brojeve telefona i Skype korisnička imena. Nakon što prikupe željene podatke, napadači preusmjere korisnika na Microsoftove legitimne stranice zamaskirane skraćenim URL-om. Microsoft je već dodao phishing URL-ove na Microsoft Defender SmartScreen, dok ih Google još mora dodati na Safe Browsing blacklist uslugu.

Podijeli:

Vezane objave