Cuidado com as páginas de erro 404: hackers roubando credenciais e senhas de vítimas – Ataque phishing

Ao navegar na Internet, podemos encontrar várias ameaças que colocam nossa segurança e privacidade em risco. Hoje, uma das ameaças mais frequentes e perigosas são ataques de phishing. Hoje nós ecoamos uma investigação que eles realizaram da Microsoft. Eles dizem que descobriram uma nova campanha de ataques de phishing que usam páginas de erro 404 que foram modificadas. Desta forma, eles podem alcançar as vítimas e alcançar seus objetivos.

Páginas de erro 404 modificada para implantar ataques de phishing

Um ataque de phishing , como sabemos, é um método usado por hackers para roubar credenciais e senhas de vítimas. Basicamente eles simulam ser uma página legítima, mas na realidade os usuários enviam suas senhas para um servidor controlado por cibercriminosos. Desta forma, eles conseguem roubar esses dados.

Nesse caso, como descobriram esses pesquisadores de segurança da Microsoft, o que eles fazem é personalizar páginas de erro 404 para mostrar formulários de login falsos. O que eles fazem é usar um domínio, mas em vez de criar uma página de login como tal, o que eles fazem é modificar um erro 404 que mostra o login falso.

Isso permite que os hackers tenham um grande número de URLs fraudulentos personalizados e usem um único domínio. Nesse caso, eles se baseiam em tentar fazer com que os usuários acreditem que estão realmente acessando sua conta da Microsoft.

Deve-se notar que todos os links encontrados nesta página modificada maliciosamente redirecionam para a página oficial da Microsoft . Dessa forma, as vítimas que chegam nesses sites suspeitariam menos. Eles veriam que clicar em qualquer outro link leva-os ao site legítimo da gigante do software. Logicamente isso não acontece com o formulário de login.

Os hackers, como dizem os pesquisadores de segurança da Microsoft, podem gerar quantas URLs quiserem através do mesmo domínio. Dessa forma, eles poderiam modificar diferentes formas para efetuar login.

No caso deste ataque de phishing que afeta a Microsoft, ele visa coletar endereços de e-mail, números de telefone ou endereços do Skype. Depois de obter as credenciais, elas são redirecionadas para o sistema para iniciar a sessão legítima da Microsoft.

Como evitar ser vítima de ataques de phishing

Esses tipos de ameaças geralmente chegam por meio de um e-mail fraudulento . No entanto, também pode vir por SMS ou até por redes sociais. É importante que usemos o bom senso. Você deve sempre acessar páginas e aplicativos oficiais. Devemos evitar entrar em links que nos chegam por esses meios ou até mesmo em páginas de terceiros.

Também é vital ter nosso sistema limpo . Às vezes, esses tipos de ameaças vêm por meio de vulnerabilidades presentes em nosso navegador, por exemplo. Neste sentido, recomendamos ter um software de segurança que nos proteja. Além disso, mantenha sempre o equipamento atualizado com os últimos patches de segurança que podem corrigir possíveis erros que comprometem a segurança ao navegar na rede.


Piores erros de segurança que seu computador pode sofrer, 25 falhas que mais afetam nossos dispositivos

Nenhum sistema operacional é imune a falhas de segurança. Mesmo aqueles de código aberto como o…

Empresa corrige bug que permite sites mal-intencionados acessem credenciais de usuário a partir de um site visitado anteriormente

A empresa LastPass corrigiu uma vulnerabilidade que poderia permitir sites mal-intencionados acesso não autorizado a…

Whatsapp: cuidado, excluir a mensagem de todos nem sempre funciona – Falhas

Sem dúvida, uma das funções que a maioria dos usuários do WhatsApp recebeu de braços abertos era…

Como saber quem vê suas fotos do Instagram de forma simples e fácil

O Instagram é a rede social mais popular do momento por um longo tempo, chegando…

Sua senha foi roubada? Google Chrome informará você se sua senha foi roubada por padrão

O Google ainda está trabalhando para incluir um grande número de melhorias no Chrome, como as…

Fácil e rápido: como baixar vídeos do Facebook ou Instagram em segundos

Hoje, as redes sociais tornaram-se elementos diários de uso diário para centenas de milhões de…

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *