Microsoft предупреждает о сборе данных под видом 404 ошибки

Исследователи в области информационной безопасности из компании Microsoft опубликовали новую схему компроментации и сбора данных с помощью хорошо замаскированного фишинга в виде страницы с 404 ошибкой.

The 404 Not Found page tells you that you’ve hit a broken or dead link – except when it doesn’t. Phishers are using malicious custom 404 pages to serve phishing sites. A phishing campaign targeting Microsoft uses such technique, giving phishers virtually unlimited phishing URLs.

— Microsoft Security Intelligence (@MsftSecIntel) August 13, 2019

«Страница 404 Not Found обычно говорит о том, что вы перешли по некорректной или «мертвой» ссылке. В этом же случае злоумышленники используют страницу 404 в фишинговых целях. Таким образом, киберпреступники могут создать неограниченное число вредоносных ссылок»

Мошенники используют специально воссозданные, практически неотличимые от оригинальных страниц Microsoft, страницы, содержащие 404 ошибку, с целью ввода пользовательских личных данных от аккаунта Microsoft.

Первым этапом злоумышленники регистрируют целый домен для вывода фейковых форм ввода. Данный вид фишинга значительно эффективнее стимулирует пользователей оставлять свои данные на подменных ресурсах.

Таким образом, страница 404 и форма идеально замаскированы под официальный клиент Microsoft, единственными аспектами визуальной подмены является сслка и SSL сертифика, а вернее его отсутствие.