Criminelen gebruiken 404-pagina’s voor phishing-aanvallen

Microsoft waarschuwt internetgebruikers voor kwaadwillenden die zogenaamde 404-pagina’s gebruiken voor phishingaanvallen. 404-foutmeldingen worden gewoonlijk getoond, wanneer een gebruiker een pagina probeert te bezoeken die niet gevonden kan worden.

Bij de aanvallen waar Microsoft voor waarschuwt, laten criminelen een aangepaste 404-pagina zien die erg veel overeenkomsten vertoont met een legitieme inlogpagina van Microsoft.

Inloggegevens

Internetgebruikers die op de link klikken, krijgen vervolgens de 404-pagina te zien. Op deze pagina wordt tevens om hun inloggegevens gevraagd. De gewijzigde 404-pagina is op een domein van de aanvaller te zien. Hij kan willekeurige links voor de phishingcampagnes gebruiken.

Exponentiële groei

Dat is een groot voordeel voor de criminelen: zij kunnen een onbeperkt aantal links gebruiken, zonder dat er voor elke link een aparte phishingpagina aangemaakt hoeft te worden. “We ontdekten ook dat de aanvallers willekeurige domeinen inzetten, waardoor het aantal phishinglinks exponentieel groeit,” schrijft Microsoft op Twitter. Zodra slachtoffers hun inloggegevens intypen, worden ze naar de echte website van Microsoft geleid.

Klik hier voor de tweet van Microsoft over deze aanvalsmethode.

Aanmelden voor onze nieuwsbrief