Опубликовано 25 ноября 2025, 16:13
1 мин.

Мошенники начали подделывать сайт Microsoft сочетанием букв

Используют весь стиль компании
Киберпреступники запустили новую фишинговую кампанию, используя подмену оригинального названия домена Microsoft на свой лад.
© Cybersecuritynews.com

Мошенники зарегистрировали домен «rnicrosoft[.]com», заменив «m» на сочетание «r» и «n», которые могут сливаться в браузерах и почтовых клиентах, создавая иллюзию правильного написания. Из-за этого пользователям, особенно на смартфонах, трудно заметить подмену.

Эксперт по кибербезопасности Харли Шугарман из компании Anagram отмечает, что мошенники имитируют фирменный стиль Microsoft, включая логотипы и стиль общения, чтобы сделать поддельные электронные письма более убедительными. Они используют поддельные домены для кражи учётных данных для входа в систему, создания поддельных счетов-фактур или выдачи себя за отдел кадров.

Другие методы фишинга включают замену «o» на «0» (например, «micros0ft.com»), добавление дефисов («microsoft-support.com») или использование альтернативных доменных зон («microsoft.co»).

Чтобы обезопасить себя, эксперты рекомендуют проверять полный адрес отправителя, наводить курсор на URL-адреса для их подтверждения и удерживать ссылки на телефоне, чтобы просмотреть домен, а также вводить адреса веб-сайтов вручную для важных электронных писем, таких как сброс пароля.