Hlavním cílem jsou tentokrát uživatelé kancelářského balíku Office 365 pro firmy, kteří od podvodníků nejprve obdrží e-mail maskovaný jako například zpráva od přepravní společnosti FedEx. Ten obsahuje na první pohled autentické URL k získání informací o doručované zásilce. Pro zamaskování reálné škodlivé adresy útočníci používají kódovací syntaxi, která umožňuje překlad řetězce znaků kódovaných prostřednictvím Unicode do jednoduché ASCII podoby (označovanou jako punycode syntaxi), díky čemuž je toto URL antiphishingovým filtrem obsaženým v Office 365 vyhodnoceno jako bezpečné. Pokud uživatel na URL klikne, je přesměrován na phishingovou stránku, která vypadá jako přihlašovací stránka Office 365 aje vyzván k zadání přihlašovacích údajů. Pokud je zadá, získají tyto údaje podvodníci. Další podrobnosti najdete na https://www.helpnetsecurity.com/2016/12/14/corporate-office-365-phishing/.
Zdroj:
Zajímavou taktiku použili hackeři při novém typu phishingového útoku, před kterým vás nemusí varovat ani pokročilé bezpečnostní nástroje.
Máte k článku připomínku? Napište nám
Mohlo by se vám líbit
6 foto
video
Doporučujeme
doporučujeme
Novinky
Testy a žebříčky
-
Recenze: Xiaomi Redmi Watch 5 – nejlepší hranaté hodinky za rozumnou cenu
-
Recenze: Samsung Galaxy A56 – jaký je jeden z nejoblíbenějších smartphonů?
-
Recenze: Xiaomi Poco F7 Ultra – elitní výkon, parádní cena, ale jedna slabina
-
Recenze: AOC Q27G3XMN – herní Mini LED jako plnohodnotná levnější náhrada OLED