Специалисты компании PhishLabs рассказали о новой фишинговой кампании против владельцев мобильных устройств, которые пользуются Facebook, а также сервисами Apple iCloud, Comcast, Craigslist и OfferUp.
Новый метод основан на том, что мобильные браузеры не полностью отображают ссылки в адресной строке. Этой недоработкой и пользуются злоумышленники, добавляя в URL дефисы и поддомены, чтобы на мобильном устройстве ссылка выглядела настоящей. Например, настоящим доменом в адресе hxxp://m.facebook.com—————-validate—-step1.rickytaylk[dot]com/sign_in.html является rickytaylk.com, а не m.facebook.com. Так как мобильный браузер отображает лишь часть ссылки, пользователи видят только m.facebook.com, сопровождаемый рядом дефисов.
По словам экспертов, атака угрожает только невнимательным пользователям. Собранные учетные данные злоумышленники используют для отправки спам-сообщений со ссылками на фишинговые сайты друзьям пользователя.
Как пояснил специалист PhishLabs Крэйн Хэссолд, в основном ссылки отправляются посредством SMS-сообщений. В большинстве SMS-приложений полностью ссылку не увидеть, однако некоторые мобильные браузеры и мессенджеры все же позволяют просмотреть ее целиком.
Источник http://www.securitylab.ru/