Фишеры атакуют пользователей с помощью ссылки из 1 тыс. знаков
Специалисты затрудняются объяснить, почему мошенники используют столь длинный URL-адрес.
Пользователи столкнулись с новой фишинговой кампанией, в ходе которой злоумышленники рассылают электронные письма с невероятно длинной ссылкой. В письме сообщается, будто электронный адрес жертвы был внесен в черный список, и она должна подтвердить его, предоставив свои учетные данные. Письма рассылаются под видом уведомлений от службы поддержки домена. Согласно уведомлению, электронный адрес пользователя был якобы внесен в черный список из-за многочисленных неудачных попыток авторизации. От жертвы требуется пройти по ссылке и «подтвердить» свои учетные данные, в противном случае ее учетная запись буде удалена.
После нажатия на ссылку пользователь оказывается на поддельной странице авторизации, выглядящей точь в точь как настоящая страница используемого им домена.
На первый взгляд вышеописанная фишинговая кампания ничем не отличается от остальных подобных кампаний. Тем не менее, по непонятным причинам указанная в письме ссылка необычайно длинная – состоит от 400 до 1000 знаков.
«Эти фишинговые жулики уже начинают доставать своими ультра-длинными URL. Это уже становится смешным», — отметили специалисты ИБ-компании My Online Security.
Почему мошенники используют столь длинные URL-адреса, непонятно. Как считают в My Online Security, вероятно, таким образом они пытаются скрыть истинное предназначение ссылки или что-то в ней спрятать. В любом случае, наличие в письме подобного URL-адреса должно вызвать у пользователя подозрение.