Хакеры начали подделывать дизайн Azure AD и Microsoft 365
Компания Microsoft обнаружила, что хакеры обновляют дизайн фишинговых страниц, чтобы они были максимально похожи на новые страницы входа в Azure AD и Microsoft 365.
Фото: Pixabay
В официальном сообщении компании говорится, что «злоумышленники начали подделывать новую страницу входа в Azure AD в нескольких фишинговых атаках. В них задействовано несколько десятков сайтов».
Процесс входа в Azure AD был изменен около трех месяцев назад, но новые страницы входа в систему появились только в первую неделю апреля. Microsoft изменила дизайн, чтобы уменьшить требования к пропускной способности при загрузке страниц входа в Azure AD . Новый дизайн также помог потенциальным жертвам определить, когда на них напал злоумышленник с устаревшими инструментами фишинга.
Как считают в Microsoft , теперь хакеры обновили инструменты фишинга. Жертва получает электронное письмо с темой «Деловой документ получен» с вредоносным PDF-файлом. Его открытие ведет к поддельным страницам входа в Azure AD или Microsoft 365 с новым дизайном.
Как сообщал Startpack, ранее исследователи безопасности обнаружили критическую уязвимость в WordPress.
Комментариев пока не было