Zajímavou taktiku použili hackeři při novém typu phishingového útoku, před kterým vás nemusí varovat ani pokročilé bezpečnostní nástroje.
Hlavním cílem jsou tentokrát uživatelé kancelářského balíku Office 365 pro firmy, kteří od podvodníků nejprve obdrží e-mail maskovaný jako například zpráva od přepravní společnosti FedEx. Ten obsahuje na první pohled autentické URL k získání informací o doručované zásilce. Pro zamaskování reálné škodlivé adresy útočníci používají kódovací syntaxi, která umožňuje překlad řetězce znaků kódovaných prostřednictvím Unicode do jednoduché ASCII podoby (označovanou jako punycode syntaxi), díky čemuž je toto URL antiphishingovým filtrem obsaženým v Office 365 vyhodnoceno jako bezpečné. Pokud uživatel na URL klikne, je přesměrován na phishingovou stránku, která vypadá jako přihlašovací stránka Office 365 aje vyzván k zadání přihlašovacích údajů. Pokud je zadá, získají tyto údaje podvodníci. Další podrobnosti najdete na https://www.helpnetsecurity.com/2016/12/14/corporate-office-365-phishing/.
reklama
reklama
reklama
reklama
