Не так давно специалисты по безопасности выявили новый способ, при помощи которого киберпреступники научились удалённо получать доступ к учётным записям клиентов Microsoft. Для этого был создан отдельный домен, при переходе на который человек самостоятельно, будучи введённым в заблуждение, сообщал посторонним свой логин и пароль. Пользуясь интернетом, люди получали специально сгенерированные ссылки, ведущие на страницу, замаскированную под нерабочую. В таком случае на экране отображалось известное сообщение "404 Not Found". При этом открывалось окно, в которое нужно ввести логин и пароль, чтобы продолжить работу, войдя в учётную запись. Поступившие так, случайно предоставляли доступ к своему аккаунту, что приводило к краже их личных данных.
Эксперты отмечают, новшество злоумышленников отличается детальной проработкой, и обычный пользователь не сможет отличить настоящую страницу с сообщением от подделки. Пока в Microsoft не предоставили детальной инструкции, как избежать новой угрозы. Чаще всего в таких ситуациях рекомендуется воздержаться от ввода данных в поле на незнакомых страницах.
Общество с ограниченной ответственностью «ЛЮДИ», Бер Илья Леонидович, Общество с ограниченной ответственностью «Данное сообщение», Ассоциация «Интернет Сообщество», Первый отдел признаны в РФ иностранными агентами.
Автор: Валерий Селезнев
📅 20-08-2019, 08:55
