Нов фишинг-трик заобикаля спам-филтрите

Наскоро установена форма на фишинг се промъква незабелязано покрай спам-филтрите (снимка: CC0 Public Domain)

Изследователи съобщиха, че са идентифицирали невиждан досега метод за промъкване на злонамерени връзки във входящите пощенски кутии. Новата форма на фишинг се възползва от несъответствието между начина, по който браузърите и входящите пощенски кутии четат уеб-домейните.

Нападателят е създал линк, използвайки символа „@“ в средата. Обикновените филтри за защита на имейла интерпретират това като коментар. Браузерите пък интерпретират връзката като обикновен домейн. Така фишинг имейлите успешно заобикалят сигурността, но когато жертвите кликнат, те се озовават към измамническа уебстраница.

Като цяло специалистите определят фишинг-кампанията за слаба, „ламерска“: с лош дизайн, с нелепо заглавие и ред други слабости. Хватката с „@“ обаче е забележителна. Благодарение на малката хитрост вграденият линк преминава през спам-филтрите и достига необезпокоявано до получателите. Оттам насетне злонамереният линк лесно отвежда жертвите към лъжепортал, който краде личните им данни.

За щастие хитростта е забелязана рано и засега няма данни за пострадали от измамата. Смята се, че авторът ѝ се подвизава някъде из Япония. Кампанията му е обхванала широк кръг бизнеси – телекоми, фирми за уеб услуги, финансови организации.

Експертите съветват отделите по киберсигурност във всички индустрии да обновят своите системи за сигурност, за да правят двойна проверка на URL адресите, включително когато се използва знакът „@“.

Коментар