Ciao Mondo 3!

La truffa di phishing che utilizza immagini invertite colpisce gli account di Office 365

Ancora un'altra truffa di phishing mirata agli utenti di Office 365.

L'attacco ha utilizzato una tecnica di immagine invertita che mirava alle credenziali di accesso.

articolo-office-265_78df5.jpg

 

Gli account di Office 365 sono tra gli obiettivi più frequenti per le truffe di phishing. Dopo che recenti rapporti hanno rivelato che la pagina di accesso è il primo passo in cui si verificano tali attacchi, ora possiamo scoprire che tipo di attacco ci si può aspettare.

Più specificamente, WMC Global cita gli analisti di PhishFeed nel loro tentativo di decostruire una nuova truffa di phishing mirata agli utenti di Office 365, ancora nella pagina di accesso.

Rilevamento della nuova tecnica di phishing

La nuova strategia prevede di invertire i colori dell'immagine di sfondo e farla sembrare così originale, contenendo però un falso form di login.

Lo scopo è evitare di essere individuati come tentativo dannoso e aggirare qualsiasi motore di rilevamento. Inoltre, questa tecnica presumibilmente non rende gli utenti sospetti ed evita di inserire le loro credenziali. Per rendere il tentativo ancora più legittimo, il kit di phishing utilizza un piccolo trucco.
Vale a dire, l'immagine a colori invertiti viene memorizzata dagli aggressori, quindi modificano il codice CSS index.php per forzare il colore a tornare allo stato originale.

 

Attacco_phishing_15d95.png

 

Più avanti, i visitatori ottengono la pagina falsa, mentre i motori di rilevamento ricevono quella originale e più probabilmente non noterebbero la truffa.

Sebbene sia difficile per l'utente normale individuare pagine di accesso false, stare lontano dai link e moduli non richiesti potrebbe salvarti da ulteriori problemi. Anche l'utilizzo di un potente antivirus con una comprovata percentuale di rilevamento contro gli attacchi di phishing, come Bitdefender, aumenterà la tua sicurezza durante la navigazione in Internet.

Spero che tu non sia stato vittima di una simile truffa di phishing , ma se lo sei stato , puoi condividere la tua esperienza qui sotto nei commenti.

Pubblicità


Corsair

Articoli Correlati - Sponsored Ads