[RU]

[EN]
Alphazine - Only Successful People.
ГАРАНТ ПОПОЛНИТЬ ДЕПОЗИТ

Вернуться   Alphazine - Only Successful People. > Форум > Новости.

Важная информация

[Определение часового пояса]
[ Регистрация ]
Имя:
Отделение людей от роботов


 
Опции темы
Новая фишинговая кампания использует измененные префиксы URL-адресов
Старый   #1
Info
[Info Bot]
 
Регистрация: 21.05.2020
Сообщений: 1,316
Спасибо: 2 раз(а)
Репутация:   0  
Депозит: 0 ?
Business Level: 26 ?
Отправить личное сообщение для Info Telegram Jabber Tox PGP GPG Key
Новая фишинговая кампания использует измененные префиксы URL-адресов

За последние пару месяцев объем фишинговых атак с использованием искаженных префиксов URL-адресов увеличился на 5933%.

Исследователи безопасности из компании GreatHorn обнаружили новую фишинговую кампанию, в рамках которой преступники обходят традиционную защиту URL-адресов.

Хотя многие фишинговые мошенничества включают изменение букв в URL-адресах популярного сайта, чтобы заставить пользователей перейти на поддельные целевые страницы, текущая кампания изменяет символы, используемые в префиксе, который идет перед URL-адресом.

URL-адреса, используемые в кампании, имеют неправильный формат и не используют обычные протоколы URL-адресов, такие как http:// или https://. Вместо этого они используют http:/\ в префиксе URL. Поскольку двоеточие и две косые черты всегда использовались в стандартном формате URL, большинство браузеров автоматически игнорируют этот фактор.

Таким образом, киберпреступники обходят многие сканеры электронной почты и достигают своих намеченных целей.

По словам экспертов, первые атаки с использованием метода измененного префикса были зафиксированы в октябре прошлого года. В период с начала января до февраля 2021 года объем фишинговых атак по электронной почте с использованием искаженных префиксов URL-адресов увеличился на 5933%.

Хотя данные попытки фишинга были выявлены в организациях из самых разных отраслей, финансовые, фармацевтические и строительные компании подвергаются атакам чаще, чем другие. Кроме того, организации, использующие сервис Microsoft Office 365, становились целями атак гораздо чаще, чем организации, использующие Google Workspace в качестве облачной среды электронной почты.


Source: greathorn.com/blog-new-phishing-attack-identified-malformed-url-prefixes/
  Ответить с цитированием
Опции темы
Опции просмотра