Основатель сайта BleepingComputer и ИБ-эксперт Лоренс Абрамс (Lawrence Abrams) рассказал о странной фишинговой кампании, впервые замеченной сотрудниками My Online Security.
Фишеры присылают пользователям таргетированные послания, в которых убеждают своих жертв в том, что их почтовые ящики попали в некий «черный список» из-за многочисленных неудачных попыток входа. Чтобы исправить ситуацию, жертва должна перейти по предлагаемой злоумышленниками ссылке и пройти верификацию, в противном случае аккаунт якобы будет удален окончательно.
Перейдя по такой ссылке, пользователь попадет на лендинг злоумышленников, замаскированный под страницу конкретного почтового домена.
При этом ссылки в таких сообщениях выглядят крайней странно и могут насчитывать почти 1000 символов в длину. Пример одного из таких URL-адресов можно увидеть на иллюстрации ниже.
Абрамс пишет, что пока не удалось понять, зачем злоумышленникам понадобились такие странные ссылки. Можно предложить, что преступники пытаются скрыть в них какую-то информацию или маскируют свои намерения столь экзотическим способом. Эксперт отмечает, что при этом преступники, скорее всего, мешают сами себе, потому как адрес длиной в 1000 символов может вызвать подозрения даже у самого «непродвинутого» пользователя.
Блин, с заголовком накосячил. Не могу отредактировать, поправьте плз модеры. Но тем не менее вопрос открыт, а, собственно, зачем? Это косякнул кто то? =) На что фишеры расчитывали?
Фишеры присылают пользователям таргетированные послания, в которых убеждают своих жертв в том, что их почтовые ящики попали в некий «черный список» из-за многочисленных неудачных попыток входа. Чтобы исправить ситуацию, жертва должна перейти по предлагаемой злоумышленниками ссылке и пройти верификацию, в противном случае аккаунт якобы будет удален окончательно.
Перейдя по такой ссылке, пользователь попадет на лендинг злоумышленников, замаскированный под страницу конкретного почтового домена.
При этом ссылки в таких сообщениях выглядят крайней странно и могут насчитывать почти 1000 символов в длину. Пример одного из таких URL-адресов можно увидеть на иллюстрации ниже.
Абрамс пишет, что пока не удалось понять, зачем злоумышленникам понадобились такие странные ссылки. Можно предложить, что преступники пытаются скрыть в них какую-то информацию или маскируют свои намерения столь экзотическим способом. Эксперт отмечает, что при этом преступники, скорее всего, мешают сами себе, потому как адрес длиной в 1000 символов может вызвать подозрения даже у самого «непродвинутого» пользователя.
Блин, с заголовком накосячил. Не могу отредактировать, поправьте плз модеры. Но тем не менее вопрос открыт, а, собственно, зачем? Это косякнул кто то? =) На что фишеры расчитывали?
