Recentemente tem vindo a verificar-se um aumento nas campanhas de phishing relacionadas com a Microsoft, e isto parece estar novamente no foco da empresa, que revelou mais uma campanha em propagação sobre larga escala.
A mais recente campanha, de acordo com a Microsoft, faz uso de páginas de erro 404 personalizadas, com vista a apresentar falsas páginas de login para a plataforma da Microsoft. O ataque possui como objetivo roubar os dados de login nas contas dos utilizadores.
Para este ataque, os criminosos registam apenas um domínio, e aproveitam as páginas de erro para criar diferentes versões de páginas para login. Isto permite que seja possível criar uma página falsa de login com apenas um domínio, mas que possa ser replicado por milhares de URLs diferentes entre si.
No final, o objetivo passa por dificultar a deteção das páginas falsas por sistemas de segurança online.
O erro 404 é normalmente associado quando uma página web não é encontrada ou o conteúdo da mesma não pode ser carregado. Por exemplo, adicionar um conjunto de números aleatórios sobre um domínio iria resultar, muito possivelmente, num erro 404.
Os atacantes aproveitam-se disto para criar milhares de páginas falsas de login em contas Microsoft.
Como sempre, é importante que os utilizadores tenham atenção aos locais onde se encontram a colocar os seus dados de login. Mesmo que estes tenham um símbolo de segurança verde no navegador (HTTPS) será aconselhado verificar se o domínio final realmente corresponde ao da empresa associada.
Nenhum comentário
Seja o primeiro!