Киберпреступники используют типо-сквоттинг для имитации Microsoft и кражи учетных данных
Хакеры применяют обманные домены, такие как «rnicrosoft.com», чтобы выдавать себя за Microsoft и обманывать пользователей, заставляя их раскрывать свои данные для входа.
Киберпреступники используют технику, известную как типо-сквоттинг, чтобы обмануть пользователей и заставить их раскрыть учетные данные для входа в Microsoft. Заменяя букву «m» сочетанием «r» и «n» в доменных именах, они создают адреса вроде «rnicrosoft.com», которые очень похожи на легитимный «microsoft.com». Этот метод эксплуатирует визуальное сходство между «m» и «rn», особенно в определённых шрифтах и на маленьких экранах, что затрудняет пользователям обнаружение разницы.
Эти фишинговые кампании часто включают электронные письма, имитирующие официальные сообщения Microsoft, с подлинно выглядящими логотипами и оформлением. Получателям предлагается перейти по ссылкам, ведущим на мошеннический сайт «rnicrosoft.com», где их просят ввести учетные данные для входа. После ввода эти данные собираются злоумышленниками, что может предоставить им несанкционированный доступ к конфиденциальной информации.
Для борьбы с такими угрозами сервис управления паролями 1Password внедрил новую функцию защиты от фишинга. Этот инструмент сравнивает URL посещаемого сайта с сохранённым URL в хранилище учетных данных пользователя. Если URL не совпадают, 1Password не будет автоматически заполнять данные и покажет предупреждение, если пользователь попытается вставить их вручную. Эта мера направлена на противодействие фишинговым методам, таким как типо-сквоттинг, когда хакеры используют обманные URL, похожие на легитимные, чтобы украсть данные для входа.
Пользователям рекомендуется проявлять бдительность, внимательно проверяя URL перед вводом данных для входа, особенно на мобильных устройствах, где такие обманные приёмы труднее заметить. Включение двухфакторной аутентификации и использование надёжных менеджеров паролей могут обеспечить дополнительные уровни защиты от этих сложных фишинговых атак.
Источник
ForbesФактчекинг
Проверка фактов статьи с использованием внешних источников и баз данных.