Хакерите започнаха лов за пароли на акаунти в Microsoft

Снимка: iStock by Getty Images

Хакерите започнаха лов за пароли на акаунти в Microsoft

Получателите на имейли от уеб услуги на Microsoft трябва да бъдат особено внимателни, за да разберат истинския им произход

14:46 | 15 юни 2023 | Редактор : Кристиан Антонов 0 1684 Снимка: iStock by Getty Images

Антивирусните продукти на Kaspersky Lab издадоха предупреждение, в което се посочва, че киберпрестъпниците все по-често атакуват потребителите, за да откраднат данни за вход в акаунти на Microsoft. Експертът по киберсигурност Трой Хънт беше един от първите, които алармираха, когато публикува информация за нова фишинг кампания в Twitter. Според него киберпрестъпниците използват стария изпитан метод за изпращане на имейли от името на легитимна компания.

Оказва се, че експертът е получил съобщение, в което се посочва, че паролата му за Office 365 скоро ще изтече. Имейлът предлагал да щракне върху връзка, за да потвърди намерението си да използва старата парола. Оказало се, че връзката всъщност води към фишинг сайт, който изисква влизане в акаунт в Microsoft. С други думи, сайтът краде данни от акаунта.

Според Kaspersky Lab, в този случай се използва техника за отворено пренасочване, при която URL адрес към зловреден ресурс се вгражда във връзка към истински сайт. След като потребителят се опита да щракне върху предложената връзка, нарушителите го пренасочват към фалшива страница на Microsoft, където се опитват да получат паролата му.

Специалистите по информационна сигурност призовават интернет потребителите да бъдат бдителни, да запазят критично мислене и да предприемат мерки за цифрова хигиена. Ако получите подозрително електронно съобщение, за което се твърди, че е изпратено от Microsoft, не кликвайте върху никакви връзки от съобщението. Ако наистина е определен срок на валидност на паролата за даден акаунт, тя може да бъде променена на реалния адрес account.microsoft.com.

ИЗБРАНО