Hopp til navigasjon Hopp til innhold
Denne innloggingssiden hører ikke til Microsoft. (Ill.: Microsoft )

Microsoft advarer mot falske 404-sider

Det kan være vanskelig å se forskjellen.

Sikkerhetseksperter i Microsoft har oppdaget en uvanlig phishing-metode som potensielt kan lure kunder til å gi fra seg innloggingsdetaljer.

Stjeler brukernavn, passord og Skype-navn

Det viser seg at angripere kan ta i bruk falske (tilpassede) 404-sider for å gjøre dette. 404-sidene, som normalt sett dukker opp på skjermen når du besøker en nettside som ikke finnes lenger, ser tilsynelatende ut som en helt normal innloggingsside for Microsofts tjenester.

Men når du skriver inn brukernavnet og passordet ditt, sendes denne informasjonen direkte til hackerne/angripernes server. Men det er slett ikke sikkert du oppdager det, for du blir faktisk videresendt til Microsofts ekte innloggingsside til slutt.

Blokkeres av Windows Defender

Microsoft har startet arbeidet med å blokkere de falske nettsidene, men det er enklere sagt enn gjort. Det dukker stadig opp nye falske Microsoft-sider, og de er også søkbare fra Google.

Det legges stadig til nye phishing-domener i Windows Defenders Smart Screen-filter:

Kilde:
Bleeping Computer

Stikkord: 404, Microsoft