Исследователи компании Zscaler обнаружили новый вид фишинговых атак

image

Теги: фишинг

Использование форма DWORD при создании доменных имен позволяют злоумышленникам проводить фишинговые атаки.

Специалисты компании Zscaler, которая занимается разработкой защиты информации в облаке, обнаружили новый вид фишинговых атак. По данным исследователей, злоумышленники используют доменные имена, закодированные в DWORD формат.

Таким образом, пользователю предлагается пройти по адресу типа hxxp://1539393606/GoogleSearch.class. Значение 1539393606 представляет собой два слова, закодированных в 16-битной системе, но отображается в виде номера, состоящего из десяти цифр. Браузер автоматически распознает формат и проходит по соответствующему IP-адресу.

Кликнув по ссылке, пользователь может, например, попасть на специально сформированную страницу, которая проэксплуатирует незакрытую уязвимость на его web-обозревателе.

Администрация SecurityLab советует всем пользователям проходить только по тем ссылкам, которые были получены из проверенных источников. С особой предосторожностью нужно относиться к тем гиперссылкам, которые были получены по электронной почте, через сервисы мгновенной передачи сообщений и социальные сети.

comments powered by Disqus