Post #206

Новый способ маскировки фишинговых ссылок для обмана пользователей и для обхода систем защиты В чем суть Фишинговые атаки с новым способом маскировки ссылок, который позволяет обойти системы защиты электронной почты. Глазами жертвы Сотрудники телекомов, веб-сервисов и финансовых организаций получали письмо под видом уведомления от Microsoft. В письме предлагалось посмотреть непрочитанные сообщения. Переход по ссылке из письма вёл на фишинговый сайт. Если сотрудник вводил там логин и пароль, они доставались мошенникам. Особенности атаки Нестандартный формат ссылки. В отличие от обычного адреса сайта здесь используется символ @, за которым следует реальная ссылка. Злоумышленники добавляют его для маскировки, потому что многие системы безопасности электронной почты не распознают в качестве URL-адреса текст, если в нём содержится этот символ. И, следовательно, не обнаруживают фишинговую ссылку. Но браузеры игнорируют всё, что идёт до @, и переводят сотрудника на поддельный сайт. #антифишинг#разборатаки