image

Microsoft waarschuwt voor phishingaanval via 404-pagina's

maandag 19 augustus 2019, 11:10 door Redactie, 10 reacties

Microsoft waarschuwt internetgebruikers voor criminelen die zogenaamde 404-pagina's gebruiken voor phishingaanvallen. 404-foutmeldingen worden normaliter getoond als de gebruiker een pagina probeert te bezoeken die niet kan worden gevonden. Bij de aanval waar Microsoft voor waarschuwt laten de aanvallers een aangepaste 404-pagina zien die op een legitieme inlogpagina van Microsoft lijkt.

Slachtoffers klikken op de link en krijgen vervolgens de 404-pagina te zien die om hun inloggegevens vraagt. De aangepaste 404-pagina wordt op een domein van de aanvaller getoond. Die kan daardoor willekeurige links voor de phishingcampagnes gebruiken, aldus Microsoft. Het voordeel hiervan is dat een aanvaller zodoende een onbeperkt aantal links kan gebruiken, zonder dat er voor elke link een aparte phishingpagina moet worden aangemaakt.

"We ontdekten ook dat de aanvallers willekeurige domeinen inzetten, waardoor het aantal phishinglinks exponentieel groeit", zo laat de softwaregigant via Twitter weten. Zodra slachtoffers hun inloggegevens invoeren worden ze naar de echte website van Microsoft doorgestuurd.

Image

Reacties (10)
19-08-2019, 11:21 door Anoniem
Dit gebeurt toch al jaren? Ik herriner nog dat ik dit zelfs al te vaak bij hotmail.com heb gehad in het verleden (15-20 jaar geleden?)

Waarom is dit dus nieuws?
19-08-2019, 11:40 door Anoniem
Door Anoniem: Dit gebeurt toch al jaren? Ik herriner nog dat ik dit zelfs al te vaak bij hotmail.com heb gehad in het verleden (15-20 jaar geleden?)

Waarom is dit dus nieuws?
Iets is niet alleen nieuws als het de allereerste keer gebeurt, iets is nieuws als het actueel is. En niet iedereen had 15-20 jaar geleden een HotMail-account, en niet iedereen is nu nog alert op dingen die hij zo lang geleden een keer heeft meegemaakt.
19-08-2019, 12:05 door Anoniem
Door Anoniem:
Door Anoniem: Dit gebeurt toch al jaren? Ik herriner nog dat ik dit zelfs al te vaak bij hotmail.com heb gehad in het verleden (15-20 jaar geleden?)

Waarom is dit dus nieuws?
Iets is niet alleen nieuws als het de allereerste keer gebeurt, iets is nieuws als het actueel is. En niet iedereen had 15-20 jaar geleden een HotMail-account, en niet iedereen is nu nog alert op dingen die hij zo lang geleden een keer heeft meegemaakt.

Met dit gebeurt toch al jaren bedoel ik eigenlijk dat het nog steeds gebeurt... en dat het al jaren lang gebeurt... waarschijnlijk zal het ook nog jaren lang meegaan... en bij ELKE platform die er bestaat... Dus niet alleen met office of hotmail maar ook met live, facebook, twitter, instagram, google, pinterest, tumblr, linkedin... ... myspace :-P.

Maar ik snap je punt... soms mensen even alert maken op het feit dat dit soort dingen bestaan ... kan... handig zijn?
19-08-2019, 12:12 door Anoniem
Door Anoniem:
Door Anoniem: Dit gebeurt toch al jaren? Ik herriner nog dat ik dit zelfs al te vaak bij hotmail.com heb gehad in het verleden (15-20 jaar geleden?)

Waarom is dit dus nieuws?
Iets is niet alleen nieuws als het de allereerste keer gebeurt, iets is nieuws als het actueel is.

THANK YOU
19-08-2019, 12:29 door Anoniem
Door Anoniem:
Door Anoniem: Dit gebeurt toch al jaren? Ik herriner nog dat ik dit zelfs al te vaak bij hotmail.com heb gehad in het verleden (15-20 jaar geleden?)

Waarom is dit dus nieuws?
Iets is niet alleen nieuws als het de allereerste keer gebeurt, iets is nieuws als het actueel is. En niet iedereen had 15-20 jaar geleden een HotMail-account, en niet iedereen is nu nog alert op dingen die hij zo lang geleden een keer heeft meegemaakt.

Deels mee eens.
Attendering op een terugkerend risico kan waardevol zijn, maar is het nieuws niet dat het al die tijd niet opgelost was voor Microsoft software??
19-08-2019, 14:03 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Dit gebeurt toch al jaren? Ik herriner nog dat ik dit zelfs al te vaak bij hotmail.com heb gehad in het verleden (15-20 jaar geleden?)

Waarom is dit dus nieuws?
Iets is niet alleen nieuws als het de allereerste keer gebeurt, iets is nieuws als het actueel is. En niet iedereen had 15-20 jaar geleden een HotMail-account, en niet iedereen is nu nog alert op dingen die hij zo lang geleden een keer heeft meegemaakt.

Deels mee eens.
Attendering op een terugkerend risico kan waardevol zijn, maar is het nieuws niet dat het al die tijd niet opgelost was voor Microsoft software??

Zoiets kan je niet oplossen... dit is hetzelfde als een namaak Leonardo DaVinci - Mona Lisa... en dan doorverkopen als een echte...

Sommige mensen zullen er gewoon intrappen en dat kan je niet tegen houden.

Wel kan je mensen erop attenderen dat ze af en toe naar de URL balk moeten kijken of ze inderdaad op de juiste website zijn...
19-08-2019, 14:11 door [Account Verwijderd]
Door Anoniem: Dit gebeurt toch al jaren? Ik herriner nog dat ik dit zelfs al te vaak bij hotmail.com heb gehad in het verleden (15-20 jaar geleden?)

Waarom is dit dus nieuws?

Kun je een makkelijker te verantwoorden antwoord vinden op je absurde vraag dan: OMDAT ER MENSEN ZIJN DIE DIT NOG NIET WETEN? Lieve hemel, 4e klas basisschool leerlingen kunnen de conclusie al trekken waarom dit WEL nieuws is.
19-08-2019, 15:10 door Anoniem
Door Freiherr von Schlamm:
Door Anoniem: Dit gebeurt toch al jaren? Ik herriner nog dat ik dit zelfs al te vaak bij hotmail.com heb gehad in het verleden (15-20 jaar geleden?)

Waarom is dit dus nieuws?

Kun je een makkelijker te verantwoorden antwoord vinden op je absurde vraag dan: OMDAT ER MENSEN ZIJN DIE DIT NOG NIET WETEN? Lieve hemel, 4e klas basisschool leerlingen kunnen de conclusie al trekken waarom dit WEL nieuws is.

Ik denk (ik weet het niet zeker maar) ik denk dat hij in zijn antwoord (nogmaals ik denk maar weet het niet zeker) al verantwoord heeft waarom volgens hem dit geen nieuws is.

Omdat dit al jaren lang gebeurt. Heel veel dingen gebeuren al jaren waarvan mensen het niet weten en dat word niet omhoog gebracht omdat het niet NIEUW nieuws is.

Zijn vraag is dus waarom dit wel en andere nieuws niet? Tenminste, dat denk ik.
19-08-2019, 17:18 door User2048
Als ik het goed begrijp is het nieuwe hieraan dat de aanvallers de 404-page van hun server gebruiken om de phishing pagina te presenteren. Ze hoeven dus niet voor iedere phishing-URL ook een landing page te maken. Ze gebruiken juist een niet bestaande URL in hun eigen domein, zodat de 404-pagina automatisch wordt getoond. Kennelijk is dat een nieuw trucje.
20-08-2019, 12:06 door PJW9779
"gebeurt toch al jaren"?
Nou, ík heb nog nooit zo'n 404-pagina gezien, zelfs niet op een gesegmenteerd intranet.

Het blijkt dan ook wat genuanceerder te liggen. Oftewel, het blijkt - het zal toch wel weer niet - om Microsoft Services te gaan. Lees verder bij : https://www.bleepingcomputer.com/news/security/microsoft-warns-of-phishing-attacks-using-custom-404-pages/

Je kunt ook hier kjken : https://bit.ly/33N7hth
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.