Киберпреступники пытались получить у жертв данные учетных записей Microsoft, используя фальшивые сообщения об ошибке. Об этом сообщили специалисты компании в Twitter.
Выяснилось, что злоумышленники использовали для фишинга страницу «404», сообщающую об ошибке и предлагающую пользователям ввести учетные данные. Такие страницы маскировались под привычное для юзеров окно аутентификации.
Хакеры создавали на одном зарегистрированном домене большое количество таких страниц; скорее всего, им удалось собрать огромные массивы данных.
«Поскольку искаженная страница 404 показывается по любому несуществующему URL в контролируемом злоумышленниками домене, фишеры могут использовать случайные URL для своих действий. Мы также обнаружили, что злоумышленники рандомизируют домены, экспоненциально увеличивая количество фишинговых URL», — заявили в Microsoft.
Специалисты в области кибербезопасности предупредили о некоторых особенностях, по которым можно отличить фальшивую страницу от подлинной. К ним они отнесли отсутствие уведомлений о cookie и ссылка на параметры входа.