Cyberkriminalci su hakirali sisteme koji su namijenjeni prepoznavanju i blokiranju zlonamjernih URL-ova, ali ih sada koriste za prikrivanje svojih lažnih phishing stranica. Cilj im je ukrasti pristupne podatke za Microsoft račune putem lažnih stranica za prijavu.
Prema istraživanju kompanije Cloudflare, napadači svoje zlonamjerne URL-ove prosljeđuju kroz sisteme poput Proofpoint ili Intermedia, koji se inače koriste za provjeru sigurnosti veza u preglednicima. Umjesto da preglednik odmah prepozna zlonamjernu stranicu, on vidi URL-ove tih legitimnih servisa, pa ih smatra sigurnima i ne blokira ih, prenosi Fenix.
Ova metoda omogućava cyberkriminalcima da lažne stranice maskiraju kao pouzdane, a žrtve lakše nasjednu na krađu podataka. Ova taktika funkcioniše dok pravi URL-ovi Proofpointa ili Intermedije ne budu prijavljeni kao opasni.
Kako biste se zaštitili, važno je koristiti ažurirani i pouzdani antivirusni program te koristiti menadžere lozinki koji automatski unose podatke za prijavu. Ako menadžer lozinki ne unese podatke na neku stranicu, to je znak da je moguće riječ o phishing napadu. U slučaju kompromitacije, hitno promijenite lozinku za Microsoft račun.
Saznajte sve o najvažnijim vijestima i događajima, čitajte na Google News.