TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьМошенники банка на Microsoft,поисковой системы для фишинга клиентов
В статье рассматривается новая фишинг-кампании, целью заказчиков Keybank через поисковик Bing от Microsoft. Злоумышленники с помощью вредоносных ссылок, которые появляются на первой странице поискового запроса Bing для Keybank вход.На фишинговом сайте, х-kexxx[.]COM, и была зарегистрирована всего за две недели до и уже проиндексирован и доступен официальный сайт Keybank. Злоумышленники, используя приемы маскировки, чтобы создать контент, который выглядит как настоящий, но и является вредоносным. Как только пользователь вводит свое имя пользователя и пароль, преступники получают данные в виде открытого текста. Фишинговые кампании и попытки обойти многофакторную проверку подлинности, прося коды проверки непосредственно из жертв. В статье подчеркивается важность принятия более фишинг-методы доказательства для регистрации на важных сайтах, и используя меры безопасности, такие как пароли и приложения проверки подлинности.
Индикаторы компрометации (Indicators of Compromise, IoCs):
- https://www.malwarebytes.com/blog/scams/2024/11/crooks-bank-on-microsofts-search-engine-to-phish-customers
- www.malwarebytes.com
- ixxx-blognew.com
- xv-bloging-info.com
- info-blog-news.com
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
ПОВЫСЬТЕ КОМПЕТЕНЦИИ КОМАНДЫ
Бесплатное обучение по SC SIEM
Даем знания и навыки для эффективной работы.
Начать обучение
