Обнаружена странная фишинговая кампания со ссылками длиной около 1000 символов

Основатель сайта BleepingComputer и ИБ-эксперт Лоренс Абрамс (Lawrence Abrams) рассказал о странной фишинговой кампании, впервые замеченной сотрудниками My Online Security.

These phishing scams are really getting annoying with all the ultra long urls
It is getting ridiculous. @Spam404Online @BleepinComputer @malwrhunterteam @0x736A @illegalFawn pic.twitter.com/7yLmQTE80m

— My Online Security (@dvk01uk) February 11, 2019

Фишеры присылают пользователям таргетированные послания, в которых убеждают своих жертв в том, что их почтовые ящики попали в некий «черный список» из-за многочисленных неудачных попыток входа. Чтобы исправить ситуацию, жертва должна перейти по предлагаемой злоумышленниками ссылке и пройти верификацию, в противном случае аккаунт якобы будет удален окончательно.

Перейдя по такой ссылке, пользователь попадет на лендинг злоумышленников, замаскированный под страницу конкретного почтового домена.

При этом ссылки в таких сообщениях выглядят крайней странно и могут насчитывать почти 1000 символов в длину. Пример одного из таких URL-адресов можно увидеть на иллюстрации ниже.

Абрамс пишет, что пока не удалось понять, зачем злоумышленникам понадобились такие странные ссылки. Можно предложить, что преступники пытаются скрыть в них какую-то информацию или маскируют свои намерения столь экзотическим способом. Эксперт отмечает, что при этом преступники, скорее всего, мешают сами себе, потому как адрес длиной в 1000 символов может вызвать подозрения даже у самого «непродвинутого» пользователя.