Cyberkriminalci zloupotrebljavaju sustave za blokiranje zlonamjernih URL-ova kako bi krađom podataka napadali Microsoft račune.
Cyberkriminalci su hakirali sustave koji su namijenjeni prepoznavanju i blokiranju zlonamjernih URL-ova, ali ih sada koriste za prikrivanje svojih lažnih phishing stranica. Cilj im je ukrasti pristupne podatke za Microsoft račune putem lažnih stranica za prijavu.
Prema istraživanju tvrtke Cloudflare, napadači svoje zlonamjerne URL-ove prosljeđuju kroz sustave poput Proofpoint ili Intermedia, koji se inače koriste za provjeru sigurnosti veza u preglednicima. Umjesto da preglednik odmah prepozna zlonamjernu stranicu, on vidi URL-ove tih legitimnih servisa, pa ih smatra sigurnima i ne blokira ih.
Ova metoda omogućuje cyberkriminalcima da lažne stranice maskiraju kao pouzdane, a žrtve lakše nasjednu na krađu podataka. Ova taktika funkcionira dok pravi URL-ovi Proofpointa ili Intermedije ne budu prijavljeni kao opasni.
Kako biste se zaštitili, važno je koristiti ažurirani i pouzdani antivirusni program te koristiti menadžere lozinki koji automatski unose podatke za prijavu. Ako menadžer lozinki ne unese podatke na neku stranicu, to je znak da je moguće riječ o phishing napadu. U slučaju kompromitacije, hitno promijenite lozinku za Microsoft račun.
Fenix-magazin/MD/
