Інтернет-шахрайство стає все більш витонченим, повідомляє watson.de. Тепер зловмисники навчилися обманювати користувачів Microsoft за допомогою інструменту ConsentFix – підроблене вікно входу, яке візуально неможливо відрізнити від офіційного сервісу.
Однак після введення адреси нічого доброго не відбувається. Користувач отримує посилання нібито для підтвердження входу в Microsoft, але насправді воно веде на підроблену сторінку. Там активується токен OAuth – цифровий ключ, який дозволяє шахраям отримати повний доступ до облікового запису, не знаючи пароля.
Чому ця атака особливо небезпечна?
За даними німецького видання t3n, нова схема становить підвищений ризик, оскільки шахраї впроваджують свій інструмент на реальних сайтах, які можна знайти через Google. Це робить атаку майже непомітною: більшість користувачів навіть не підозрюють, що сторінка підроблена.
Крім того, підроблене вікно входу виглядає точно так само, як інтерфейс Microsoft, а процес авторизації виглядає природно. Таким чином, навіть досвідчені користувачі можуть не розпізнати загрозу.
Як захистити свій обліковий запис Microsoft
Експерти з кібербезпеки наголошують: Головне правило – не довіряти стороннім вікнам входу та підозрілим запитам. Якщо сайт просить вас ввести код, вставити посилання або виконати дії з URL-адресою, вам слід негайно припинити вхід.
Що робити, щоб не попастися на фішинг:
- не вводьте адресу електронної пошти на невідомих сайтах;
- уважно перевірте адресу сторінки перед входом – вона повинна починатися з login.microsoft.com;
- не переходьте за посиланнями з електронних листів або повідомлень, навіть якщо вони здаються офіційними;
- увімкніть двофакторну автентифікацію (2FA) у налаштуваннях облікового запису Microsoft;
- використовувати надійний антивірус і регулярно оновлювати систему;
- Повідомляйте про підозрілі вікна або електронні листи в службу підтримки Microsoft.
Нова версія старого трюку
Подібну тактику шахраї використовували і раніше. Кілька років тому експерти попереджали про іншу схему: ClickFix. Потім користувачів попросили вставити спеціальний код у рядок пошуку Microsoft на робочому столі. В результаті на пристрій було встановлено шкідливе програмне забезпеченняe, який передавав дані зловмисникам.
Сучасні атаки стали більш витонченими, і хакери використовують більш реалістичні зображення та реальні сайти, щоб створити довіру.
Що важливо знати користувачам
Кіберзлочинність зростає в Європі, і Німеччина не є винятком. Важливо пам'ятати: Корпорація Майкрософт ніколи не просить вас повторно ввести свій логін або код підтвердження через вікна сторонніх розробників. Всі авторизації відбуваються тільки на офіційних сторінках компанії.
Якщо сумніваєтеся, увійдіть безпосередньо через microsoft.com, а не через сторонні посилання.
- Шахраї в Німеччині видають себе за співробітників ADAC
- Sparkasse попереджає клієнтів у Німеччині про три випадки шахрайства
- Фішинг, квішинг і вішинг: як захистити себе в Інтернеті в Німеччині
Запис Хакери обманом виманили доступ до профілів Microsoft – що потрібно знати спершу з’явиться на Новини Німеччини: Останні події російською.
