Хакеры начали подделывать дизайн Azure AD и Microsoft 365

Компания Microsoft обнаружила, что хакеры обновляют дизайн фишинговых страниц, чтобы они были максимально похожи на новые страницы входа в Azure AD и Microsoft 365. 

Фото: Pixabay

В официальном сообщении компании говорится, что «злоумышленники начали подделывать новую страницу входа в Azure AD в нескольких фишинговых атаках. В них задействовано несколько десятков сайтов».

Процесс входа в Azure AD был изменен около трех месяцев назад, но новые страницы входа в систему появились только в первую неделю апреля. Microsoft изменила дизайн, чтобы уменьшить требования к пропускной способности при загрузке страниц входа в Azure AD . Новый дизайн также помог потенциальным жертвам определить, когда на них напал злоумышленник с устаревшими инструментами фишинга. 

Как считают в Microsoft , теперь хакеры обновили  инструменты фишинга. Жертва получает электронное письмо с темой «Деловой документ получен» с вредоносным  PDF-файлом. Его открытие ведет к поддельным страницам входа в Azure AD или Microsoft 365 с новым дизайном.

Как сообщал Startpack, ранее исследователи безопасности обнаружили критическую уязвимость в WordPress.