Az új Microsoft-feltörési trükk, amin még a levelező sem segít
Kiberbűnözők egyre rafináltabb eszközökkel próbálják megszerezni mások Microsoft-fiókadatait, most éppen a Microsoft 365 bejelentkezési oldalait másolják le szinte tökéletesen. A támadók hamis belépőoldalakat hoznak létre, amelyek megszólalásig hasonlítanak az igazi Microsoft 365 felületekre.
Trükkös átirányítás: amikor minden gyanútlanul néz ki
Az adatlopás kulcsa az Active Directory Federation Services (ADFS) nevű funkció – ezt a nagyvállalatok általában arra használják, hogy saját rendszereikből biztonságosan elérjék a Microsoft-szolgáltatásokat. A csalók azonban saját Microsoft-fiókot hoznak létre, ADFS-sel konfigurálják, így a szolgáltatás a gyanútlan áldozatokat pont egy olyan linkre irányítja, amely a megszokott “outlook.office.com” kezdetű, hiteles oldalnak tűnik.
Nem e-mailből, hanem reklámokból támadnak
A legtöbb esetben nem e-maileket küldenek, hanem a felhasználók elgépelését, például az “Office 265”-öt keresőket célozzák. A hamis reklám egy évekkel ezelőtt létrehozott utazási blogon keresztül viszi őket a csaló bejelentkezési felületre, minden olyan hitelesnek tűnik, mintha maga a Microsoft irányítana ide. Ezzel több szűrőn is átcsúszik a trükk, ráadásul a megszokott többfaktoros azonosítókat is megkerüli.
A reklámokat érdemes blokkolni, vagy legalábbis figyelni, hogy honnan hová terelik a forgalmat a Microsoft-bejelentkezések során. Egyetlen félregépelt szó vagy keresés is veszélyt jelenthet: mindenki nézze meg többször, hova kattint. Az óvatlan kattintás könnyen eszköz- vagy fiókvesztéshez vezethet – és még a legbiztonságosabbnak hitt védelem is kijátszható.
2025, adrienne, www.techradar.com alapján
filózó
Te figyelsz arra, hogy egy oldal címét jól írd be?
Mit tennél, ha egy oldal pont úgy néz ki, mint az eredeti, de valami furcsát veszel észre?
Szerinted mennyire felelősek a felhasználók az ilyen támadások ellen?
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Inkflow Plus Visual Notebook (iPhone/iPad)Az Inkflow egy alkalmazás, amely a vizuális gondolkodást támogatja...
Viharos nap a történelemben: hadjáratok, csaták és forradalmak formálták a világot, miközben bírósági döntések és politikai fordulatok új korszakokat nyitottak...
🤓 Mark Hamill, akit a Csillagok háborúja (Star Wars) világából Luke Skywalkerként őrzünk emlékezetünkben, csatlakozik a Csavart fém (Twisted Metal) sorozat harmadik évadához...
A Firefox böngésző legfrissebb, 152-es verziója több fontos fejlesztést hoz. A leglátványosabb változás a teljesen átalakított beállítási felület, amely átláthatóbbá és egyszerűbben kezelhetővé teszi a böngésző személyre szabását...
🚀 A Samsung legújabb büszkeségei, a Galaxy Z Flip 7 és a Galaxy Z Fold 7 komoly szerepet kaptak a Pókember: Vadonatúj nap (Spider-Man: Brand New Day) című filmben...
🔬 Tokióban egy új MI-alapú vállalkozás, a Sakana AI dobta piacra a Marlint, első kereskedelmi termékét, amely forradalmasíthatja a vállalati kutatási jelentéseket...
Az amerikai kiberbiztonsági hivatal, a CISA háromnapos határidőt adott az állami szerveknek, hogy frissítsék a LiteSpeed cPanel felhasználói bővítményét, miután ismertté vált egy aktívan kihasznált sérülékenység, amellyel a szervereket támadják...
Ami először apróságnak tűnt, mára a Vénusz egyik legnagyobb rejtélyévé vált: a bolygó rendkívül lassú, ráadásul ellentétes irányú tengely körüli forgása...
Érdemes megvizsgálni, milyen kifinomult módszereket alkalmaznak a bűnözők, amikor eltüntetik rosszindulatú forgalmukat a védekezésre berendezkedett rendszerek elől...
A legtöbb viselhető kütyü a lépéseidet, a pulzusodat vagy a véroxigénszintedet méri, de most érkezett egy olyan eszköz, ami teljesen másra fókuszál: a bőröd egészségére és a napsugárzás követésére...
Megemlíthető, hogy az Nvidia, a világ egyik vezető chipgyártója, öt év után először ismét jelentős kötvénykibocsátásra készül: több mint 25 milliárd dollár (kb...
A SprySOCKS néven ismert kártékony szoftver elsőként Linux rendszereken tűnt fel, de a közelmúltban megjelentek Windows-változatai is, amelyek kormányzati szervezeteket céloznak több országban, köztük Tajvanban, Thaiföldön, Pakisztánban és Hondurasban...
