Хакери започват търсене на пароли за акаунти в Microsoft
Получателите на имейли от уеб-услугите на Microsoft трябва да обърнат особено внимание на оценката на истинския им произход. В антивирусните продукти на Kaspersky Lab се появи предупреждение, което показва, че киберпрестъпниците все повече атакуват потребителите, за да откраднат автентикационни данни от акаунт на Microsoft.
Известно е, че специалистът по киберсигурност Трой Хънт (Troy Hunt) е един от първите, които бият тревога, когато туитват за нова фишинг-кампания. Според него, нападателите използват стария изпитан метод за изпращане на писма от името на легитимна компания.
По-конкретно, експертът получава съобщение, че паролата му за Office 365 е на път да изтече. В писмото се предлага да последва линк, за да потвърди намерението си да използва старата парола. Оказало се, че линкът всъщност води до фишинг-ресурс, който изисква да влезете в акаунта си в Microsoft за оторизация. С други думи, сайтът краде информацията за вашия акаунт.
Според Kaspersky Lab, в този случай се използва техниката за отворено пренасочване, когато URL към злонамерен ресурс е вграден във връзка към реален сайт. След като потребителят се опита да последва предоставения му линк, нападателите го пренасочват към фалшива страница на Microsoft, където се опитват да получат паролата му.
Специалистите по информационна сигурност призовават интернет потребителите да бъдат бдителни, да имат по-критично мислене и мерки за дигитална хигиена. Ако получите подозрителен имейл, за който се твърди, че е от Microsoft, не кликвайте върху никоя от връзките в имейла. Ако акаунтът ви наистина има дата на изтичане на паролата, можете да я промените на истинския сайт account.microsoft.com.