Исследователи предупреждают о новом способе интернет-мошенничества

Для осуществления атак используются незначительно измененные URL-адреса служб технической поддержки официальных программных продуктов. Об этом сообщает IT Expert со сылкой на securitylab.ru.

Некоммерческая организация SANS Internet Storm Center в своем блоге предупреждает о способе проведения атаки с использованием искаженного URL-адреса страницы технической поддержки Microsoft Office 365. Фальсифицированный URL-адрес http://login.microsoftlonine.com отличается от подлинного порядком букв.

Контент, который приходит в ответ на этот запрос, разнообразен. Как видно из рисунка, размещенного в блоге, пользователь был перенаправлен на адрес warning.netsecurityalerts.com. В целях маскировки на странице отображался адрес интернет-провайдера, клиентом которого являлся данный пользователь.

В Java обнаружена первая за два года уязвимость нулевого дня McAfee получила сертификат ФСТЭК на средство проверки входящего и исходящего веб-трафика Web Gateway Dropbox сливал кому попало секретные URL через referer Impress: многоцелевой сервер приложений для Node.js Публикации в СМИ Cylance: хакеры могут воровать пароли пользователей Windows через службу SMB Новый троян может разорить владельца заражённого Android устройства В Microsoft Bing добавлены инструменты кодировки HTML, URL и Base64 Адресная строка: страдает, но не прощается! Сервис обещает избавить Интернет от "сломанных" ссылок