Следующая новость
Предыдущая новость

Обнаружена странная фишинговая кампания со ссылками длиной около 1000 символов

13.02.2019 14:44
Обнаружена странная фишинговая кампания со ссылками длиной около 1000 символов

Рекомендуем почитать:

Xakep #238. Забытый Android

  • Содержание выпуска
  • Подписка на «Хакер»

Основатель сайта BleepingComputer и ИБ-эксперт Лоренс Абрамс (Lawrence Abrams) рассказал о странной фишинговой кампании, впервые замеченной сотрудниками My Online Security.

These phishing scams are really getting annoying with all the ultra long urls
It is getting ridiculous. @Spam404Online @BleepinComputer @malwrhunterteam @0x736A @illegalFawn pic.twitter.com/7yLmQTE80m

— My Online Security (@dvk01uk) February 11, 2019

Фишеры присылают пользователям таргетированные послания, в которых убеждают своих жертв в том, что их почтовые ящики попали в некий «черный список» из-за многочисленных неудачных попыток входа. Чтобы исправить ситуацию, жертва должна перейти по предлагаемой злоумышленниками ссылке и пройти верификацию, в противном случае аккаунт якобы будет удален окончательно.

Обнаружена странная фишинговая кампания со ссылками длиной около 1000 символов
Обнаружена странная фишинговая кампания со ссылками длиной около 1000 символов

Перейдя по такой ссылке, пользователь попадет на лендинг злоумышленников, замаскированный под страницу конкретного почтового домена.

При этом ссылки в таких сообщениях выглядят крайней странно и могут насчитывать почти 1000 символов в длину. Пример одного из таких URL-адресов можно увидеть на иллюстрации ниже.

Обнаружена странная фишинговая кампания со ссылками длиной около 1000 символов

Абрамс пишет, что пока не удалось понять, зачем злоумышленникам понадобились такие странные ссылки. Можно предложить, что преступники пытаются скрыть в них какую-то информацию или маскируют свои намерения столь экзотическим способом. Эксперт отмечает, что при этом преступники, скорее всего, мешают сами себе, потому как адрес длиной в 1000 символов может вызвать подозрения даже у самого «непродвинутого» пользователя.

Источник

Последние новости