Исследователи предупреждают о новом способе интернет-мошенничества

Для осуществления атак используются незначительно измененные URL-адреса служб технической поддержки официальных программных продуктов. Об этом сообщает IT Expert со сылкой на securitylab.ru.

Некоммерческая организация SANS Internet Storm Center в своем блоге предупреждает о способе проведения атаки с использованием искаженного URL-адреса страницы технической поддержки Microsoft Office 365. Фальсифицированный URL-адрес http://login.microsoftlonine.com отличается от подлинного порядком букв.

Контент, который приходит в ответ на этот запрос, разнообразен. Как видно из рисунка, размещенного в блоге, пользователь был перенаправлен на адрес warning.netsecurityalerts.com. В целях маскировки на странице отображался адрес интернет-провайдера, клиентом которого являлся данный пользователь.

В Яндекс.Браузере появился каталог расширений и функция блокировки сайтов, занимающихся SMS-мошенничеством YouTube оказался беззащитен против ASCII-порнографии Entensys обеспечила безопасный интернет-доступ для «Республиканской детской больницы» Коми В Роскомнадзоре вместо блога Навального видят котенка Студент написал более 100 троянов за два года Мобильные пользователи втрое уязвимее для фишинговых атак В отчете McAFEE LABS за IV квартал сообщается о методах, использованных в резонансных случаях хищения данных Открытка компании: Почему "Билайн" часть ресурсов блокирует по IP, а часть по URL? Латвию атакует банковский троянец В Safari обнаружена уязвимость, позволяющая осуществить подмену URL-адреса