În ultimele luni, au avut loc numeroase tipuri de escrocherii care au zguduit viața a milioane de utilizatori și a mii de companii.
Hackerii nu se odihnesc, iar atacurile cibernetice devin din ce în ce mai sofisticate și greu de evitat.
Unul dintre cele mai recente cazuri este cel al conturilor PayPal divulgate și al replicilor vocale ale inteligenței artificiale care au furat mii de euro. Din păcate, aceste probleme continuă nestingherite, iar infractorii cibernetici par să fie peste tot, chiar și în căutările Google .
Ai crezut că accesezi site-ul oficial Microsoft? Fii foarte atent la orice schimbări ciudate sau activități suspecte, deoarece ar putea fi un site web fals care dorește să completezi un formular ce îți pune în pericol securitatea și confidențialitatea.
O escrocherie nouă îți fură datele și nu poate fi oprită. Cum te pot manipula hackerii? Nu te prinzi
Acum, infractorii cibernetici merg mai departe decât se așteptau, deoarece noua schemă de phishing este atât de puternică încât abuzează de încrederea domeniilor Microsoft legitime pentru a înșela victimele prin redirecționări frauduloase la accesarea site-urilor web oficiale ale companiei.
Citește și: Escrocherie cu ajutorul inteligenței artificiale. Mină de aur pentru escroci. „Nimeni nu este imun”
Accesați motorul de căutare Google și de acolo introduceți unul dintre site-urile web din listă unde ar trebui să apară linkul către platforma unde trebuie să vă conectați, cum ar fi Outlook, Xbox sau orice altul legat de Microsoft 365. Cu toate acestea, când introduceți, se pare că ceva vă redirecționează către o altă pagină care este practic identică și aici profită de oportunitatea de a vă achiziționa datele.
Bazându-vă pe acea interfață, ați putea introduce datele de autentificare într-un formular care transmite datele hackerului din spatele acelei replici. Bleeping Computer explică faptul că cercetătorii de la Push Security au analizat pașii privind modul de operare.
Oamenii își pierd datele personale fără să-și dea seama - Foto: Freepik (rol ilustrativ)
Ei fac acest lucru printr-o metodă care implică mai multe strategii, începând cu cumpărarea de reclame și folosind tehnici precum typosquatting-ul, astfel încât oamenii, atunci când sunt derutați de titluri, să cadă într-un mediu fals.
Citește și: Escrocherie greu de oprit, pe telefon. Una dintre aceste aplicații îți fură datele și contul bancar
Cealaltă modalitate este de a utiliza Active Directory Federation Services (ADFS) pentru a redirecționa utilizatorii către un domeniu Microsoft legitim, doar pentru a trece în mod repetat la unul fraudulos, manipulat de infractorii cibernetici. Acest lucru face dificilă detectarea dacă cineva nu este pe deplin vigilent și nici măcar nu este recunoscută de sistemele de securitate ca o acțiune rău intenționată.
Obiectivul principal pare a fi utilizarea acestei noi tactici pentru a implementa alte manevre, mai periculoase, care pun în pericol viața virtuală a victimelor, fie prin acces neautorizat la conturile Microsoft, fie prin furt masiv de date care pot fi apoi scoase la vânzare, scrie computerhoy.20minutos.es.
Cum să eviți atacul hackerilor?
Recomandarea pentru a evita aceste situații este să evitați să dați clic direct pe reclamele sponsorizate. După cum explică experta în securitate cibernetică María Aperador, mulți hackeri exploatează vulnerabilitatea din redirecționările ADFS pentru a crea capcane.
Hackerii atacă fără milă - Foto: Freepik (rol ilustrativ)
Ar trebui să accesați întotdeauna direct site-ul oficial și să evitați orice alte variații neobișnuite ale adresei URL, deoarece acest lucru ar indica faptul că a fost manipulată. O altă modalitate de a vă proteja dacă sunteți utilizator Microsoft 365 este să utilizați autentificarea cu mai mulți factori și să activați toate măsurile de securitate.
Citește și: Ce poți să mai faci dacă deja ai căzut într-o escrocherie? Metode care te ajută să-ți salvezi banii
Urmând aceste sfaturi, te poți proteja de escrocheriile de tip phishing care ți-ar putea cauza multe probleme. Nu doar de data aceasta, ar trebui să prioritizezi întotdeauna securitatea cibernetică, astfel încât să nu devii una dintre victimele vizate de noile strategii ale hackerilor.
