Мошенники использовали сообщения об ошибке на сайтах для кражи данных

Изображение: Microsoft Security Intelligence

Киберпреступники пытались получить у жертв данные учетных записей Microsoft, используя фальшивые сообщения об ошибке. Об этом сообщили специалисты компании в Twitter.

Выяснилось, что злоумышленники использовали для фишинга страницу «404», сообщающую об ошибке, и предлагающую пользователям ввести учетные данные. Такие страницы маскировались под привычное для юзеров окно аутентификации.

Хакеры создавали на одном зарегистрированном домене большое количество таких страниц, скорее всего им удалось собрать огромные массивы данных.

«Поскольку искаженная страница 404 показывается по любому несуществующему URL в контролируемом злоумышленниками домене, фишеры могут использовать случайные URL для своих кампаний. Мы также обнаружили, что злоумышленники рандомизируют домены, экспоненциально увеличивая количество фишинговых URL», — заявили в Microsoft.

Специалисты в области кибербезопасности предупредили о некоторых особенностях, по которым можно отличить фальшивую страницу от подлинной. К ним они отнесли отсутствие уведомлений о cookie и ссылка на параметры входа.