В рамках новой кампании по фишингу злоумышленники используют визуальные трюки, которые трудно заметить и распознать без внимательного осмотра. Атакующие применяют домен rnicrosoft.com для имитации сайта Microsoft с целью кражи логинов и паролей. Метод прост: вместо буквы «m» злоумышленники размещают рядом буквы «r» и «n», что при быстром просмотре часто выглядит как оригинальный логотип.
Детали атаки и используемые домены
Злоумышленники создают фальшивые сайты, максимально похожие на официальные ресурсы Microsoft, используют похожие шрифты, цвета и стиль оформления. Помимо rnicrosoft.com, применяются другие домены, такие как micros0ft.com (замена буквы «o» на цифру «0»), microsoft-support.com (добавление слов, создающих видимость легитимности), и microsoft.co (использование другого расширения домена). Эти домены объединены в цепочку так называемых «типа-ловушек» для различных мошеннических схем, включая фишинг учетных данных, поддельные уведомления о работе и платежные запросы.
Хронология и основные механизмы
- Использование похожих доменных имён для обмана (например, rnicrosoft.com, micros0ft.com).
- Многофакторность атак: комбинирование различных визуальных обманов для повышения эффективности.
- Ускорение реакции пользователя за счет привычных логотипов и оформления, особенно на мобильных устройствах.
- Множество мошеннических целей на одних и тех же доменах, например, кража учетных данных, фейковые уведомления и запросы на оплату.
| Элемент | Описание |
|---|---|
| Домены | rnicrosoft.com, micros0ft.com, microsoft-support.com, microsoft.co |
| Цель | Фишинг учетных данных, фальшивые уведомления, запросы платежей |
| Методы | Визуальные обманы, сокращение ссылок, быстрый доступ |
Позиции сторон и реакции экспертов
Эксперты по кибербезопасности предупреждают о росте использования таких тактик. Представитель компании Microsoft заявил: «Мы постоянно боремся с фишинговыми атаками и рекомендуем пользователям проверять URL-адреса и избегать перехода по подозрительным ссылкам». В то же время, специалисты подчеркивают, что такие домены редко используются для одного мошеннического действия и часто повторно применяются для различных атак.
Несмотря на распространённое мнение, что такие трюки легко заметить, большинство пользователей не обращают внимания на мелкие детали, особенно на мобильных устройствах, что увеличивает риск попадания на уловки злоумышленников.
Контекст и возможные последствия
Подобные схемы значительно усложняют защиту личных данных и учетных записей. Использование похожих доменов позволяет мошенникам быстро завладеть логинами и паролями, что может привести к утечке информации, финансовым потерям и другим вредоносным последствиям. В связи с этим рекомендуется проверять полные адреса отправителя, избегать перехода по подозрительным ссылкам и использовать антивирусные программы с функциями защиты от фишинга. Также важно пользоваться менеджерами паролей и регулярно обновлять программное обеспечение, чтобы снизить риск атак.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты