Jedna od stvari koja sajber kriminalcima ne manjka je inovativnost. Svakodnevno čitamo o novim tehnikama, metodama, vektorima napada, malverima sa unapređenim karakteristikama itd. Nekada se radi o opasnim i kompleksnim pretnjama koje nije lako detektovati, a nekada je za sprečavanje pretnje potrebno samo malo obratiti pažnju i zdravorazumski razmišljati.

Danas smo dobili phishing email koji prosečno informisani internet korisnik može lako prepoznati kao prevaru. Međutim, ono po čemu se ova prevara izdvaja je što je napadač pokušao da iskoristi legitimni (i dobro poznati) domen za sprovođenje napada.

Kako izgleda nova phishing prevara?

Najpre, potencijalnoj žrtvi stiže email u vidu notifikacije o neisporučenim email porukama, kao na slici ispod.

Slika 1. Lažna notifikacija o neisporučenim porukama.

Klikom na link odlazi se na legitimnu stranicu za popunjavanje formi na office.com, koja izgleda ovako:

Slika 2. Regularna online forma na office.com.

U online formi se nalaze 3 obavezna polja - korisničko ime, lozinka i pitanje o zatvaranju naloga. Microsoft je sada blokirao slanje zbog toga što se od korisnika traže lične informacije, ali moguće je da se neko upecao pre nego što su primetili prevaru.

Iako se radi o očiglednom pokušaju phishinga (obilje gramatičkih i pravopisnih grešaka), i dalje se veliki broj ljudi "peca" na ovakve i slične prevare.

Više o phishingu i kako ga prepoznati možete pročitati ovde.