Фішери продовжують використовувати редиректи від Adobe і Google

08:48
Фішери продовжують використовувати редиректи від Adobe і Google

   Кіберзлочинці використовують в фішингових кампаніях посилання, згенеровані за допомогою сервісів Google і Adobe — це допомагає їм обходити різні спам-фільтри і перенаправляти користувачів на шкідливі сайти.

    Оскільки в таких посиланнях, що доставляються користувачам за допомогою електронних листів, фігурують домени Google і Adobe, різні фільтри приймають їх за легітимні URL від довірених техногігантів. На справді ж ці посилання задіюють механізм редиректу, який призводить жертву на сайт зловмисників. 

   «Це принцип редиректу використовує URL Google і перенаправляє користувача на той сайт, який вибрала людина, згенерував це посилання. Є думка, що даний механізм на руку фішинговим кампаніям, оскільки одержувач бачить легітимний домен на засланні », — пише з приводу цієї шкідливої кампанії Google. «Ми ж вважаємо, що на такі індикатори не можна покладатися і вважати їх певною гарантією безпеки URL». 

      Ось приклад такого посилання від Google: https://www.google.com/url?q=[url]. Замість «url» зловмисник може підставити свій сайт. «У фішингових кампаніях часто використовуються подібні редіректи від відомих компаній. За таким посиланням користувач пройде з більшою ймовірністю, так як подумає, що вони від Google або Adobe », — заявили в Adobe.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.