Microsoft waarschuwt voor phishingaanval via 404-pagina's

[Captain Kirk]

Microsoft waarschuwt internetgebruikers voor criminelen die zogenaamde 404-pagina's gebruiken voor phishingaanvallen. 404-foutmeldingen worden normaliter getoond als de gebruiker een pagina probeert te bezoeken die niet kan worden gevonden. Bij de aanval waar Microsoft voor waarschuwt laten de aanvallers een aangepaste 404-pagina zien die op een legitieme inlogpagina van Microsoft lijkt.

Slachtoffers klikken op de link en krijgen vervolgens de 404-pagina te zien die om hun inloggegevens vraagt. De aangepaste 404-pagina wordt op een domein van de aanvaller getoond. Die kan daardoor willekeurige links voor de phishingcampagnes gebruiken, aldus Microsoft. Het voordeel hiervan is dat een aanvaller zodoende een onbeperkt aantal links kan gebruiken, zonder dat er voor elke link een aparte phishingpagina moet worden aangemaakt.

"We ontdekten ook dat de aanvallers willekeurige domeinen inzetten, waardoor het aantal phishinglinks exponentieel groeit", zo laat de softwaregigant via Twitter weten. Zodra slachtoffers hun inloggegevens invoeren worden ze naar de echte website van Microsoft doorgestuurd.

 

 

bron: security.nl