Хакеры пытаются обмануть сотрудников Организации Объединенных Наций с фейк страницы входа

Страницы выглядят как законные порталы входа, предоставляемых службой Майкрософт в Office 365. Но в реальности, поддельные страницы предназначены для записи все, что пользователь вводит в поля логин и посылать информацию на хакеров-контролируемых серверов.

Hackers Try to Phish United Nations Staffers With Fake Login Pages

Хакеры создавали поддельные страницы входа для веб-сайтов Организации Объединенных Наций в попытке украсть пароли сотрудников ООН и гуманитарных организаций.

Некоторые вредоносные страницы остаются жить сегодня, согласно фирме безопасности Lookout, который заметил фишинг кампании. Страницы маскарад как порталы входа в систему Организации Объединенных Наций, Всемирной продовольственной программы ООН и Детский фонд Организации Объединенных Наций (ЮНИСЕФ), среди других. Но они являются поддельными страниц, предназначенных для записи все, что пользователь вводит в поля логин и отправить эту информацию на хакерских серверах. “Войти в закладку” даже не должны быть нажата; клавиатурных возникает в момент, когда пользователь начинает вводить в поле Логин.

Hackers Try to Phish United Nations Staffers With Fake Login Pages

Сайты также регулировку в зависимости от того, что они доступны на ПК или смартфонов. “В частности, логики JavaScript код на фишинговых страниц обнаруживает, если страница загружается на мобильное устройство и обеспечивает мобильный-конкретного содержания в этом случае,” исследователь поисках Джереми Ричардс написал в отчете компании. “Веб-браузеров Mobile также непреднамеренно помочь скрыть фишинговых веб-адресов, очищая их, делая это тяжелее для жертв, чтобы обнаружить обман.”

Кредитование поддельные логин больше страниц доверие, как они могут использовать действительные SSL-сертификаты. В результате браузер покажет закладку в виде замка в адресной строке, когда вредоносная страница входа загружается. Хотя некоторые из последних SSL сертификаты с истекшим сроком годности, смотровая обнаружили шесть поддельных страниц входа в систему от хакеров, которые по-прежнему работать действительные сертификаты. (Полный сайте обнаруженных фишинговых страниц можно найти в докладе Лукаут.)

Hackers Try to Phish United Nations Staffers With Fake Login Pages

Как хакеры были доставить поддельные страницы входа для потенциальных жертв остается неизвестным на данный момент. Но смотровая размышляет он был, скорее всего, через сообщения, отправленные через социальные медиа, электронной почте или СМС.

Интернет-инфраструктуры за поддельные страницы входа была жить с марта. Другие поддельные страницы входа выдавал себя порталы для входа на Вашингтон-основа танк наследия думаете, Университет Калифорнии, Сан-Диего, вместе с немецкие сайты для Yahoo и AOL.

Компания Lookout обнаружили фишинговые кампании через “фишинг-Ай”, который постоянно сканирует интернет для подозреваемых вредоносных веб-сайтов. Охранная фирма сообщила о фишинговой страницы для ООН и правоохранительных органов. До сих пор ООН не прокомментировал этот доклад и будет ли это терпел никаких нарушений связана с фишинговой кампании.

Поддельные страницы входа-это напоминание быть осторожным и ваш почтовый ящик и сообщения в чате. Предпочтительный тактика хакеров посылая сообщение, приходящие из крупной интернет-компании, такие как Google, Facebook или Netflix, о том, как что-то не так с их онлайн-счету. Тогда письмо будет содержать ссылку на поддельную страницу входа в систему, который будет записывать нажатия клавиш жертвы. Поэтому, чтобы оставаться в безопасности, это хорошая идея, чтобы проверить веб-адрес на любой странице входа, чтобы убедиться, что вы посещаете официальный домен. Для более, ознакомьтесь с нашими советами, чтобы избежать фишинга.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: