Интернет-домен мошенника использует дату для маски фишинговой атаки

Британский технолог Теренс Иден была удивлена, что вредоносный домен содержал буквы “jan02” в попытке подменить легитимный сайт. Это помогло URL-адрес выглядит еще более убедительным, когда он был отправлен в фишинговых сообщений на ту же дату.

Scammer's Internet Domain Uses the Date to Mask Phishing Attack

Вот два интернет-домены: ээ.ко.УК и УО.ко.Великобритания.выставление счетов-обновление-jan02[.]информация. Они выглядят одинаково, не так ли? Вы могли бы даже думать, что они принадлежат к тому же домену.

Однако, второй URL-адрес на самом деле является тревожным примером новый способ обмануть доверчивых жертв: мошенники используют эту дату в своих вредоносных доменов интернета, чтобы помочь им подделать законные сайты.

В пятницу, британский эксперт по компьютерной Теренс Иден расказывает о вредоносных доменов после того, как мошенник отправил жену фишинг-атаку в виде текстового сообщения. Текст притворился, что пришел от местного оператора мобильной связи EE и сказал: “нам не удалось обработать ваш последний законопроект. Для того, чтобы избежать сборов, обновите свою платежную информацию через https://ee.co.uk.billing-update-jan02[.]информация о домене”.

Scammer's Internet Domain Uses the Date to Mask Phishing Attack

(Подменного домен содержит похожую страницу входа для УО.)

К счастью, жена Идена имеет счет с УО, так ее не обманешь. Тем не менее, он был удивлен, что URL-адрес содержит буквы “jan02”, или же дата текст сообщения был отправлен к жене. Это помогло сообщение выглядит еще более убедительным, когда официальный домен УО-это УО.ко.Великобритания.

“Если ты встал на переполненном поезде, с экран телефона треснул, вы заметите, что . где / должно быть? Беглый взгляд на (адрес) показывает доверенного домена в начале— последовал сегодняшнюю дату”, – написал он в своем блоге.

Но в реальности, УО.ко.Великобритания.выставление счетов-обновление-jan02[.]информация-это отдельный домен. Верный знак “.информация” в конце URL-адреса. Однако, ничего не подозревающую жертву могли легко не заметить это, а вместо этого обратил внимание на “ээ.ко.Великобритания” в начале URL-адреса, и взяла на себя домен, чтобы быть законным.

Не помогает дело в том, как вредоносный домена, полученное SSL-сертификата от let’s шифрования, некоммерческая сертификации. В результате, домен будет показывать на HTTPS:// шифрованного соединения, которые также могут обмануть пользователей, думая, что это лохотрон-бесплатный сайт.

“Деньги-технической экспертизы используется, чтобы быть сильным барьеры, чтобы предотвратить людей от регистрации доменов жульничество. Но те времена давно прошли. Нет технические привратники, чтобы держать нас в безопасности. Мы должны полагаться на наш собственный ум,” Эдем добавил.

Хорошей новостью является то, что браузеры уже попадает УО.ко.Великобритания.выставление счетов-обновление-jan02[.]информация как вредоносный домен, и будет предупреждать пользователей от посещения его. Однако, сам домен до сих пор висит. Если вы посетите его, вы увидите похожую, но поддельную страницу входа в УО, которая, вероятно, предназначены, чтобы украсть ваши адрес электронной почты и пароль. Давайте шифрование не сразу ответил на просьбу прокомментировать, почему SSL-сертификат был передан домен.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: