Нову фішингову кампанію організували зловмисники, розсилаючи користувачам електронні листи з неймовірно довгим URL-посиланням, повідомляє SecurityLab.
Листи надсилають під виглядом повідомлень від служби підтримки домену. Згідно з повідомленням, електронну адресу користувача начебто внесено до чорного списку через численні невдалі спроби авторизації. Жертву спонукають пройти за посиланням і “підтвердити” свої облікові дані, інакше її обліковий запис буде видалено.
Після натискання на посилання користувач опиняється на підробленій сторінці авторизації, що виглядає точнісінько так, як справжня сторінка використовуваного ним домену.
На перший погляд вищеописана фішингова кампанія нічим не відрізняється від інших подібних кампаній. Проте, з незрозумілих причин зазначене в листі посилання надзвичайно довге – складається від 400 до 1000 знаків.
Чому шахраї використовують настільки довгі URL-адреси, незрозуміло. Як вважають у компанії My Online Security, ймовірно, таким чином вони намагаються приховати справжнє призначення посилання або щось в ній заховати.
Нагадаємо, Cybercalm писав, що браузер Chrome отримав нову функцію, яка попереджає користувачів про сайти зi схожими назвами.
Також через масові розсилки фішингових листів в Україні та світі хакери продовжують поширювати вірус-шифрувальник #Scarab.
