Фишеры атакуют пользователей с помощью ссылки из 1 тыс. знаков

image

Теги: фишинг, мошенничество, URL

Специалисты затрудняются объяснить, почему мошенники используют столь длинный URL-адрес.

Пользователи столкнулись с новой фишинговой кампанией, в ходе которой злоумышленники рассылают электронные письма с невероятно длинной ссылкой. В письме сообщается, будто электронный адрес жертвы был внесен в черный список, и она должна подтвердить его, предоставив свои учетные данные.

Письма рассылаются под видом уведомлений от службы поддержки домена. Согласно уведомлению, электронный адрес пользователя был якобы внесен в черный список из-за многочисленных неудачных попыток авторизации. От жертвы требуется пройти по ссылке и «подтвердить» свои учетные данные, в противном случае ее учетная запись буде удалена.

После нажатия на ссылку пользователь оказывается на поддельной странице авторизации, выглядящей точь в точь как настоящая страница используемого им домена.

На первый взгляд вышеописанная фишинговая кампания ничем не отличается от остальных подобных кампаний. Тем не менее, по непонятным причинам указанная в письме ссылка необычайно длинная – состоит от 400 до 1000 знаков.

«Эти фишинговые жулики уже начинают доставать своими ультра-длинными URL. Это уже становится смешным», - отметили специалисты ИБ-компании My Online Security.

Почему мошенники используют столь длинные URL-адреса, непонятно. Как считают в My Online Security, вероятно, таким образом они пытаются скрыть истинное предназначение ссылки или что-то в ней спрятать. В любом случае, наличие в письме подобного URL-адреса должно вызвать у пользователя подозрение.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.