Microsoft ads phishing kampány

Editors' Pick
Geronimo

A Malwarebytes egy új phishing kampányról számolt be, amelyben célba vették a Microsoft hirdetőit adatok ellopása céljából. A támadók rosszindulatú hirdetéseket hoztak létre, amelyek a Microsoft hirdetési platformjának bejelentkezési oldalára irányították a felhasználókat, ahol hamis hibát jeleztek és jelszóhelyreállítást kértek, hogy ellopják a felhasználók hitelesítő adatait. 

A támadók több technikát alkalmaztak a felismerés elkerülése érdekében, például Cloudflare kihívást alkalmaztak a valódi felhasználók és a botok elkülönítésére, mielőtt a végső phishing oldalra irányították őket. Az akció széleskörűbb kampány része lehet, amely több hirdetési platformot, például a Facebookot is célozhatja. A felhasználóknak javasolt figyelmesen ellenőrizniük a URL-címeket, és használniuk a kétfaktoros hitelesítést, hogy megelőzzék az ilyen típusú támadásokat.

FORRÁS