Престъпници се опитват  да се възползват от последните предупреждения за възможни ирански кибератаки, като ги използват като тема за фишинг атака, която се опитва да събере идентификационни данни за вход в Microsoft.

С нарастващите ескалации между САЩ и Иран, правителството на САЩ отправя предупреждения за възможни кибератаки от страна на Иран и потенциални атаки срещу критичната американска инфраструктура.

За да се възползва от това повишено напрежение, нападател създаде фишинг измама, която се преструва, че е от „Microsoft MSA“ и има имейл тема „Потребители по имейл, засегнати от иранската кибератака“, предупреждавайки, че сървърите на Microsoft са били ударени от кибератака от Иран.

Във фишинг имейла се казва, че в отговор на тази атака Microsoft е принудена да защити своите потребители, като заключи имейла и данните им на сървърите на Microsoft. За да получите отново пълен достъп до тези заключени данни, фишинг имейлът казва, че т трябва да влезете отново.

Ако получател кликне върху бутона „restore data“, той ще бъде пренасочен към фишинг целевата страница, която се преструва на регистрационен файл на Microsoft. Както можете да видите по URL адреса, това не е легитимен сайт на Microsoft.

Ако потребителят въведе своите идентификационни данни за вход, те ще бъдат откраднати от атакуващите и използвани за други атаки. Тези атаки могат да включват целенасочени измами с фишинг, атаки с достоверни данни или дори кражба на данни.

Както винаги, когато получавате странни имейли, които ви молят да влезете, за да извършите някаква задача, винаги трябва да сте подозрителни и да се свържете с мрежовия или пощенския администратор.

Освен това потребителите винаги трябва да проучват URL адресите на всякакви целеви страници, които съдържат формуляри за вход в Microsoft, и да помнят, че законните форми за вход ще бъдат в домейните на microsoft.com, live.com и outlook.com.

Източник: по материали от интернет