Rose debug info
---------------

Новый способ маскировки фишинговых ссылок для обмана пользователей и для обхода систем защиты

В чем суть

Фишинговые атаки с новым способом маскировки ссылок, который позволяет обойти системы защиты электронной почты.

Глазами жертвы

Сотрудники телекомов, веб-сервисов и финансовых организаций получали письмо под видом уведомления от Microsoft. В письме предлагалось посмотреть непрочитанные сообщение.

Переход по ссылке из письма вёл на фишинговый сайт. Если сотрудник вводил там логин и пароль, они доставались мошенникам.

Особенность атаки

Нестандартный формат самой ссылки. В отличие от обычного адреса сайта здесь используется символ @, за которым следует реальная ссылка:

Злоумышленники добавляют его для маскировки, потому что многие системы безопасности электронной почты не распознают в качестве URL-адреса текст, если в нём содержится этот символ, и, следовательно, не обнаруживают фишинговую ссылку. Но браузеры, например, Chrome или Edge, игнорируют всё, что идёт до @, и переводят сотрудника на поддельный сайт.

Источники: Perception Point, Threatpost

Поделиться
Отправить
Запинить
 371   2022   разбор   статьи   фишинг