Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

I truffatori usano la pagina di errore 404 Not Found per rubare le credenziali degli account Microsoft
- GIOVEDÌ 29 AGOSTO 2019


I nostri ricercatori hanno individuato una nuova tipologia di truffa per rubare le credenziali delle vittime: stiamo parlando dell'uso della pagina di errore "404 Not Found" per lanciare campagne di phishing. Questa specifica e un pò inusuale, tipologia di attacco di phishing cerca di convincere le ignare vittime a condividere le credenziali del proprio account Microsoft. 

"404 Not Found"
Questo tipo di pagina compare quando l'utente approda su un link corrotto o ormai inesistente mentre tenta di accedere ad un URL che non esiste. La particolarità della pagina 404 è che può essere facilmente personalizzata per mostrare una pagina di errore "customizzata": in questo caso la pagina 404 "assume" la forma di una pagina fake di login a Microsoft. 

Come funziona questa campagna?
In pratica, gli attaccanti registrano un dominio e lo configurano la pagina "404 Not Found" perché mostri una pagina dannosa contenente un falso form di login a Microsoft. Questa pagina HTML personalizzata viene mostrata ogni volta che il browser attiva l'errore 404. Se un ignaro utente dovesse inserire i propri dettagli, compresi l'indirizzo email Microsoft, il nome Skype e il numero di telefono, tutti questi dati finiranno nelle mani dei cyber truffatori. 

Come identificare una pagina fake di login?
Rimanendo alla tipologia di truffa in questione, vediamo alcuni dettagli grazie ai quali è possibile riconoscere la pagina fake di Microsoft. A prima vista questa pagina, contenente il falso form di login di Microsoft, appare esattamente uguale all'originale, cosa che rende difficile distinguerla da quella legittima e rende più facile convincere gli utenti a inserire dati e credenziali.  Inoltre, ogni collegamento su questa pagina dannosa, perfino i link a piè di pagina, è creato per reindirizzare l'utente sui legittimi form di login di Microsoft. 

Quindi, come è possibile capire che si è arrivati in una pagina falsa? Ecco qualche spunto. 

La pagina legittima per il login di Microsoft mostra il link "Sign-in options" poco sopra il pulsante "Next".


La pagina legittima di Microsoft

Al contrario, la pagina di phishing di questa campagna truffaldina non ha questo collegamento e, oltre a questo, manca completamente della notifica dei cookie solitamente visibile sulla parte alta della pagina. C'è anche una differenza visiva, nell'ordine in cui i dettagli di accesso appaiono nel form. 


La pagina di phishing

Va precisato un punto: questa tipologia di truffa è ripetibile all'infinito. Sono infatti illimitate le pagine di phishing  "di approdo",  verso le quali possono essere reindirizzati in maniera truffaldina le vittime: tutto registrando un singolo dominio. Diventa quindi una misura precauzionale quella di verificare attentamente i dettagli di ogni pagina prima di inserire dati personali su qualsiasi tipo di form.


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login