Специалисты Microsoft в собственном Twitter сообщили о том, что неизвестные злоумышленники использовали для фишинга страницу "404", на которой сообщалось об ошибке и предлагалось ввести свои учетные данные. Для осуществления преступления хакеры создали множество таких страниц на одном зарегистрированном домене.
"Поскольку искаженная страница 404 показывается по любому несуществующему URL в контролируемом злоумышленниками домене, фишеры могут использовать случайные URL для своих действий. Мы также обнаружили, что злоумышленники рандомизируют домены, экспоненциально увеличивая количество фишинговых URL", - заявили в Microsoft.
По словам экспертов, отличить фальшивую страницу от подлинной можно по отсутствию уведомлений о cookie и ссылки на параметры входа.