Sikkerhetseksperter i Microsoft har oppdaget en uvanlig phishing-metode som potensielt kan lure kunder til å gi fra seg innloggingsdetaljer.
Stjeler brukernavn, passord og Skype-navn
Det viser seg at angripere kan ta i bruk falske (tilpassede) 404-sider for å gjøre dette. 404-sidene, som normalt sett dukker opp på skjermen når du besøker en nettside som ikke finnes lenger, ser tilsynelatende ut som en helt normal innloggingsside for Microsofts tjenester.
Men når du skriver inn brukernavnet og passordet ditt, sendes denne informasjonen direkte til hackerne/angripernes server. Men det er slett ikke sikkert du oppdager det, for du blir faktisk videresendt til Microsofts ekte innloggingsside til slutt.
Blokkeres av Windows Defender
Microsoft har startet arbeidet med å blokkere de falske nettsidene, men det er enklere sagt enn gjort. Det dukker stadig opp nye falske Microsoft-sider, og de er også søkbare fra Google.
Annonse
Det legges stadig til nye phishing-domener i Windows Defenders Smart Screen-filter:
Kilde:
Bleeping Computer
Annonse
