Дослідники безпеки з компанії GreatHorn виявили нову фішингову кампанію, в рамках якої злочинці обходять традиційний захист URL-адрес.

Хоча багато фішингового шахрайства включають зміну букв в URL-адресах популярного сайту, щоб змусити користувачів перейти на підроблені цільові сторінки, поточна кампанія змінює символи, використовувані в префіксі, який йде перед URL-адресою.

URL-адреси, які використовуються в кампанії, мають неправильний формат і не використовують звичайні протоколи URL-адрес, такі як http:// або https://. Замість цього вони використовують http:/\ в префікс URL. Оскільки двокрапка і дві косі риси завжди використовувалися в стандартному форматі URL, більшість браузерів автоматично ігнорують цей фактор.

Таким чином, кіберзлочинці обходять багато сканерів електронної пошти і досягають своїх намічених цілей.

За словами експертів, перші атаки з використанням методу зміненого префікса були зафіксовані в жовтні минулого року. У період з початку січня до лютого 2021 року обсяг фішингових атак через електронну пошту з використанням перекручених префіксів URL-адрес збільшився на 5933%.

Хоча дані спроби фішингу були виявлені в організаціях із самих різних галузей, фінансові, фармацевтичні та будівельні компанії піддаються атакам частіше, ніж інші. Крім того, організації, що використовують сервіс Microsoft Office 365, ставали цілями атак набагато частіше, ніж організації, що використовують Google Workspace як хмарні середовища електронної пошти.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.