Анализ атаки (часть 3)
Во второй части этой серии мы оставили всю необходимую информацию, необходимую для атаки на сеть жертвы.
Хакеры используют вредоносную рекламу Google для кражи учетных записей Microsoft пользователей
С ростом популярности Google мошенники пользуются услугами компании для совершения неблаговидных действий. Злоумышленники размещают вредоносную рекламу на страницах результатов поиска Google, и хотя эта тактика не нова, ее новый метод направлен на кражу учетных данных пользователей Microsoft.
- Хакеры используют средство сообщения об ошибках Windows для распространения вредоносного ПО
- Киберпреступники распространяют вредоносное ПО, используя... Поиск Google
Поддельная реклама Microsoft, крадущая аккаунты людей
В отчете Malwarebytes говорится, что атака начинается, когда кто-то ищет программу Microsoft Ad. Google предоставляет релевантные рекламные ссылки по поисковому запросу, и одна из них является поддельной копией сайта Microsoft Ads. Его URL-адрес отличается от URL-адреса реального сайта, обычно сайта-промоушена.
Однако люди часто настолько доверяют результатам поиска Google, что слепо нажимают на первый попавшийся результат. А если мошенник достаточно искусен, он может сделать так, чтобы его рекламная ссылка выглядела почти идентично настоящей, даже если URL-адрес выглядит странно.
Поддельный сайт Microsoft Ads использует ряд мер для защиты от нежелательных посетителей. Например, если бот попытается проанализировать веб-сайт или кто-то зайдет на него через VPN, веб-сайт предоставит поддельную целевую страницу, чтобы отвлечь их. А если вы попытаетесь напрямую перейти по URL-адресу, минуя поддельную рекламу, сайт вместо этого покажет вам видео, на котором Рик Эстли поет «Never Gonna Give You Up».
Однако если вы зайдете на него через Google Ads, вы увидите поддельную страницу входа в Microsoft, на которой вам будет предложено ввести имя пользователя, пароль и код двухфакторной аутентификации. Если вы предоставите эту информацию, мошенники смогут использовать ее для кражи вашей учетной записи Microsoft.
Учитывая, что атака нацелена на людей, которые хотят использовать Microsoft Ads для рекламы своих продуктов, скорее всего, вы ее не увидите. Однако это яркий пример того, как работают подобные мошеннические схемы, поскольку они могут выдавать себя за практически любой веб-сайт.
Microsoft 365 отключит ActiveX из-за чрезмерного использования хакерами
Microsoft Office уже много лет поддерживает ActiveX как средство расширения и автоматизации документов, но это также является серьезной уязвимостью безопасности.
Анализ атаки (часть 1)
Эта серия будет основана на сетевой уязвимости. В статье будет представлена реальная атака, начиная с разведки и заканчивая перечислением, эксплуатацией сетевых служб и стратегиями эксплуатации уведомлений. Все эти шаги будут рассмотрены на уровне пакета данных, а затем подробно объяснены.
Крупная компания, занимающаяся кибербезопасностью, только что подверглась взлому, в результате чего было потеряно 440 ГБ данных.
Всемирно известная компания по кибербезопасности Fortinet только что официально подтвердила, что с сервера Microsoft Sharepoint компании был украден большой объем пользовательских данных, информация о котором была опубликована на хакерском форуме рано утром 15 сентября.
Обнаружен новый штамм вируса-вымогателя, который специализируется на краже данных для входа в браузер Chrome
Обнаружен новый штамм вируса-вымогателя под названием Qilin, использующий относительно сложную, легко настраиваемую тактику для кражи данных для входа в учетную запись, хранящихся в браузере Google Chrome.
Анализ атаки (часть 2)
В первой части мы показали вам информацию, которую можно наблюдать при открытии последовательности пакетов, отправленных Nmap. Отправляемая последовательность начинается с эхо-ответа ICMP, который позволяет определить, назначен ли компьютеру или сети IP-адрес.
Что такое 1314?
1314 — число, которое молодые люди часто используют в качестве любовного кода. Однако не все знают, что такое 1314 и что оно означает?
Как защитить свое психическое и физическое здоровье в токсичной среде
Справляться с токсичными ситуациями может быть невероятно сложно. Вот несколько советов, которые помогут вам тактично справляться с токсичной средой и сохранять душевное спокойствие.
Как музыка стимулирует мозг
Большинство людей знают, что музыка — это не только развлечение, но и нечто гораздо большее. Вот несколько способов, которыми музыка стимулирует развитие нашего мозга.
Наиболее часто встречающиеся дефицитные питательные вещества в рационе
Диета очень важна для нашего здоровья. Однако в большинстве наших рационов питания зачастую не хватает этих шести важных питательных веществ.
Как использовать приложение CK Club от Circle K, чтобы получать выгодные предложения
Чтобы быстрее получать рекламную информацию от Circle K, вам следует установить приложение CK Club. Приложение сохраняет платежи при совершении покупок или оплате в Circle K, а также количество собранных марок.
Instagram разрешит ролики длиной до 3 минут
Instagram только что объявил, что позволит пользователям публиковать видеоролики Reels продолжительностью до 3 минут, что вдвое больше предыдущего лимита в 90 секунд.
Как просмотреть информацию о процессоре Chromebook
В этой статье вы узнаете, как просмотреть информацию о процессоре и проверить скорость процессора непосредственно на Chromebook.
8 крутых вещей, которые можно сделать со старым планшетом Android
Если вы не хотите продавать или отдавать свой старый планшет, вы можете использовать его 5 способами: как высококачественную фоторамку, музыкальный проигрыватель, устройство для чтения электронных книг и журналов, помощника по дому и как дополнительный экран.
Как быстро сделать ногти красивыми
Вы хотите быстро иметь красивые, блестящие и здоровые ногти. Эти простые советы по созданию красивых ногтей будут вам полезны.
Секреты цветового вдохновения, известные только дизайнерам
В этой статье будут перечислены советы по работе с цветом, которыми поделились ведущие дизайнеры из сообщества Creative Market, чтобы вы могли каждый раз получать идеальное сочетание цветов.
Все, что вам нужно, чтобы заменить ваш ноутбук телефоном
Можно ли на самом деле заменить ноутбук телефоном? Да, но вам понадобятся соответствующие аксессуары, чтобы превратить ваш телефон в ноутбук.
ChatGPT скоро сможет видеть все, что происходит на вашем экране
Важный момент в полном видео с мероприятия заключается в том, что была продемонстрирована будущая функция приложения ChatGPT, но никаких реальных подробностей раскрыто не было. Это способность ChatGPT видеть все, что происходит на экране устройства пользователя.
ИИ учится обманывать людей, несмотря на то, что его учили быть честным
Согласно новому исследованию, многие ведущие ИИ, несмотря на то, что их обучают быть честными, в ходе обучения учатся обманывать и систематически внушают пользователям ложные убеждения.
Как изменить вопросы в ChatGPT
В ChatGPT теперь есть опция изменения вопроса, так что пользователи могут редактировать вопрос или контент, которым они обмениваются с ChatGPT.
Как распознать поддельные QR-коды и защитить свои данные
QR-коды кажутся довольно безобидными, пока вы не отсканируете плохой QR-код и не получите что-то неприятное в своей системе. Если вы хотите защитить свой телефон и данные, есть несколько способов распознать поддельные QR-коды.