1894 подписчика
Исследователи обнаружили, что киберпреступники активно используют законные сервисы защиты URL-адресов для скрытия вредоносных фишинговых ссылок.
Фишинговые кампании включают три различных сервиса, которые маскируют фишинговые URL-адреса и перенаправляют жертв на веб-сайты, предназначенные для сбора учетных данных.
В новых атаках злоумышленники взламывают учетные записи служб защиты URL-адресов, переписывают фишинговые URL-адреса и скрывают свою вредоносную природу. Такие атаки затронули сотни компаний и продолжают угрожать безопасности пользователей.
Службы защиты URL-адресов обычно предназначены для защиты от посещения вредоносных веб-сайтов через фишинговые ссылки. Когда URL-адрес включается в электронное письмо, служба копирует его, переписывает и встраивает в переписанный URL.
Если получатель нажимает на “обернутую” ссылку, происходит сканирование безопасности исходного URL. Если сканирование успешно, пользователь перенаправляется на целевой сайт.
#кибербезопасность #ИБ #cybersecurity
Около минуты
15 июля 2024