Основатель сайта BleepingComputer и ИБ-эксперт Лоренс Абрамс (Lawrence Abrams) рассказал о странной фишинговой кампании, впервые замеченной сотрудниками My Online Security.
These phishing scams are really getting annoying with all the ultra long urls
It is getting ridiculous. @Spam404Online @BleepinComputer @malwrhunterteam @0x736A @illegalFawn pic.twitter.com/7yLmQTE80m— My Online Security (@dvk01uk) February 11, 2019
Фишеры присылают пользователям таргетированные послания, в которых убеждают своих жертв в том, что их почтовые ящики попали в некий «черный список» из-за многочисленных неудачных попыток входа. Чтобы исправить ситуацию, жертва должна перейти по предлагаемой злоумышленниками ссылке и пройти верификацию, в противном случае аккаунт якобы будет удален окончательно.
Перейдя по такой ссылке, пользователь попадет на лендинг злоумышленников, замаскированный под страницу конкретного почтового домена.
При этом ссылки в таких сообщениях выглядят крайней странно и могут насчитывать почти 1000 символов в длину. Пример одного из таких URL-адресов можно увидеть на иллюстрации ниже.
Абрамс пишет, что пока не удалось понять, зачем злоумышленникам понадобились такие странные ссылки. Можно предложить, что преступники пытаются скрыть в них какую-то информацию или маскируют свои намерения столь экзотическим способом. Эксперт отмечает, что при этом преступники, скорее всего, мешают сами себе, потому как адрес длиной в 1000 символов может вызвать подозрения даже у самого «непродвинутого» пользователя.
Atos4444
13.02.2019 в 22:13
(*)-8 👍👎👌👊✊✌✋☝👆👇👉👈👐👋👏
Владиславище
13.02.2019 в 23:35
Теперь я знаю номер твоего сотового и найду тебя по Ай-Пи…
Юрий Самойлов
14.02.2019 в 10:16
Похоже на способ обойти почтовые фильтры.
divided
14.02.2019 в 14:57
Это Skynet ставит социальный эксперимент над людьми…