Исследователи компании Zscaler обнаружили новый вид фишинговых атак

Исследователи компании Zscaler обнаружили новый вид фишинговых атак

Использование форма DWORD при создании доменных имен позволяют злоумышленникам проводить фишинговые атаки.

Специалисты компании Zscaler, которая занимается разработкой защиты информации в облаке, обнаружили новый вид фишинговых атак. По данным исследователей, злоумышленники используют доменные имена, закодированные в DWORD формат.

Таким образом, пользователю предлагается пройти по адресу типа hxxp://1539393606/GoogleSearch.class. Значение 1539393606 представляет собой два слова, закодированных в 16-битной системе, но отображается в виде номера, состоящего из десяти цифр. Браузер автоматически распознает формат и проходит по соответствующему IP-адресу.

Кликнув по ссылке, пользователь может, например, попасть на специально сформированную страницу, которая проэксплуатирует незакрытую уязвимость на его web-обозревателе.

Администрация SecurityLab советует всем пользователям проходить только по тем ссылкам, которые были получены из проверенных источников. С особой предосторожностью нужно относиться к тем гиперссылкам, которые были получены по электронной почте, через сервисы мгновенной передачи сообщений и социальные сети.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену