网络犯罪分子变得有创造力,以至于没有被反向钓鱼计划所发现的。
WMC全球分析研究人员发现了一个新的Microsoft Office网络钓鱼活动,该研究人员是Microsoft帐户的合法登录页面,但使用颜色反转来避免图像识别软件的匹配模式。金·科曼多(Kim Komando)。
看来,尽管专家们在停止网站网站之前一直在不断改善反钓鱼软件,然后才能推出技巧。 Web Crawler使用图像识别软件来标记并阻止恶意站点。但是,这项新的网络钓鱼活动通过使用这些创造性方式没有发现。
这些网络犯罪分子还可以轻松地发现底片上的登录页面,但这些网络犯罪分子还使用CSS代码将页面翻转回正常颜色,以进一步欺骗受害者。网页设计人员使用CSS代码(一种样式表)来更改网站的外观。
此外,WMC Global Analysis还发现,这些诈骗者还通过Microsoft Office的登录背景外观的更改进行了更新。
为什么Microsoft Office 365总是以网络钓鱼攻击为目标?
近几个月来,Microsoft Office 365是针对网络钓鱼攻击的目标。尽管有许多反捕捞通知,但一些用户仍在这些技巧中脱颖而出。
由于需要登录到Microsoft帐户以访问办公室,因此窃取Microsoft帐户可以使攻击者窃取访问该人的电子邮件,Office 365帐户,云存储,甚至将他锁定在计算机中。
黑客还可以使用恶意文件进入计算机。他们还可以通过利用应用程序中的安全缺陷来远程访问计算机并种植更多的恶意软件。
同时,网络犯罪分子还可以通过假网站进入Microsoft帐户,该网站看起来与真实的Microsoft网站相似。由于诈骗者正在实施新的策略来欺骗受害者,因此软件公司需要进一步开发反向钓鱼软件以防止他们。
如何保护Microsoft Office帐户?
很难破译真实和虚假的登录帐户。但是,用户可以随时使用一些动作来防止被欺骗。这是一些提示和危险信号以避免跌倒在诱饵上:
- 使用强密码,不要使用类似于其他帐户的密码。避免在pasword中包含常见的单词或个人信息。
- 在打开电子邮件之前,始终始终密切检查URL和发件人字段,即使它说是来自Microsoft。
- 避免打开电子邮件附件,尤其是办公室文件。如果这些电子邮件似乎是由熟悉的人发送的,请首先确认他们是否实际发送。
- 激活支持它的所有帐户的两因素身份验证。
- 避免单击电子邮件上的链接,并在浏览网络时访问熟悉的网站。同样,随机网站不需要登录Microsoft帐户。
尽管这些克隆的网络钓鱼站点看起来很真实,但它们倾向于出现在没有业务的地方,例如弹出广告或电子邮件链接。对于那些曾经是办公网络钓鱼骗局的受害者的人,请参观微软支持恢复或重置其帐户。
这归技术时代拥有
由CJ Robles撰写
