Киберпреступники используют типо-сквоттинг для имитации Microsoft и кражи учетных данных
Только факты

Киберпреступники используют типо-сквоттинг для имитации Microsoft и кражи учетных данных

Кратко

Хакеры применяют обманные домены, такие как «rnicrosoft.com», чтобы выдавать себя за Microsoft и обманывать пользователей, заставляя их раскрывать свои данные для входа.

Киберпреступники используют технику, известную как типо-сквоттинг, чтобы обмануть пользователей и заставить их раскрыть учетные данные для входа в Microsoft. Заменяя букву «m» сочетанием «r» и «n» в доменных именах, они создают адреса вроде «rnicrosoft.com», которые очень похожи на легитимный «microsoft.com». Этот метод эксплуатирует визуальное сходство между «m» и «rn», особенно в определённых шрифтах и на маленьких экранах, что затрудняет пользователям обнаружение разницы.

Эти фишинговые кампании часто включают электронные письма, имитирующие официальные сообщения Microsoft, с подлинно выглядящими логотипами и оформлением. Получателям предлагается перейти по ссылкам, ведущим на мошеннический сайт «rnicrosoft.com», где их просят ввести учетные данные для входа. После ввода эти данные собираются злоумышленниками, что может предоставить им несанкционированный доступ к конфиденциальной информации.

Для борьбы с такими угрозами сервис управления паролями 1Password внедрил новую функцию защиты от фишинга. Этот инструмент сравнивает URL посещаемого сайта с сохранённым URL в хранилище учетных данных пользователя. Если URL не совпадают, 1Password не будет автоматически заполнять данные и покажет предупреждение, если пользователь попытается вставить их вручную. Эта мера направлена на противодействие фишинговым методам, таким как типо-сквоттинг, когда хакеры используют обманные URL, похожие на легитимные, чтобы украсть данные для входа.

Пользователям рекомендуется проявлять бдительность, внимательно проверяя URL перед вводом данных для входа, особенно на мобильных устройствах, где такие обманные приёмы труднее заметить. Включение двухфакторной аутентификации и использование надёжных менеджеров паролей могут обеспечить дополнительные уровни защиты от этих сложных фишинговых атак.

Источник

Forbes

Фактчекинг

Проверка фактов статьи с использованием внешних источников и баз данных.

Confirmed

Cybercriminals are employing a technique known as typo-squatting to deceive users into divulging their Microsoft login credentials.

Confirmed

1Password has introduced a new phishing protection feature that compares the URL of a website being accessed with the saved URL in the user's credential vault.

Confirmed

If the URLs don't match, 1Password will withhold autofilling credentials and display a warning if a user attempts to paste them manually.

Confirmed

This measure is designed to counter phishing techniques like typo-squatting, where hackers use deceptive URLs that resemble legitimate ones to steal login credentials.

FL Plus

Продолжайте читать — бесплатно

Создайте бесплатный аккаунт и следите за новостями. Карта не нужна.

Безлимитная лента новостей
Почему у новости такая оценка
Полные детали фактчекинга