Фишинговый URL-адрес, обманывающий технически подкованного пользователя

В настоящее время фишинговые ссылки в сообщениях электронной почты кажутся мошенникам наиболее эффективным способом добраться до людей. Это кажется довольно очевидным, если вы знаете, где искать. Просто наведите указатель мыши на ссылку, чтобы узнать истинный URL-адрес, прежде чем нажимать на нее. И именно так я всегда говорю людям делать, если они не уверены, безопасно ли нажимать ссылку в электронном письме.

Угадайте, что, уже не так.

Один замечательный редактор Reddit u/wanderingbilby обнаружил и опубликовал в субреддите SysAdmin тип фишингового URL-адреса, который вызывает кошмары.

Вот URL-адрес, встроенный в тело письма:

 http:// t-info.mail.adobe.com /r/?id=hc43f43t4a,afd67070,affc7349&p1=t.mid.accor-mail.com/r/?id  = 159593f159593159593, hde43e13b13, ecdfafef, ee5cfa06 & p1 = filepmgklf.com/victimemail @ domain.com 

Выглядит вполне законно и от известного бренда Adobe. Но угадайте, куда он приведет вас, если вы нажмете на него.

Дерьмовый и фальшивый офис 365 страница входа в систему, размещенная на Windows.net.

Еще несколько тестов, показанных позже, что в основном вы можете поместить что угодно после & p1 =, и Adobe с радостью перенаправит ссылку за вас. Бесплатно, без риска и гораздо больше шансов обмануть людей, чтобы они щелкнули по нему.

Redditor сообщил о проблеме как в Microsoft, так и в Adobe, но до сих пор никаких действий предпринято не было.

Это полностью изменило мой взгляд на то, что безопасно нажимать в электронном письме. Думаю, мы все должны соблюдать меры предосторожности, когда дело касается безопасности. В конце концов, один неудачный щелчок — это еще один шаг к тому, чтобы вас обманом обманули во что-то плохое.

Пока мы обсуждаем эту тему, вот несколько ресурсов, которыми вы можете поделиться:

  • Тест Google на фишинг
  • Проверки безопасности веб-сайтов:
    • https://sitecheck.sucuri.net/
    • https://rescan.pro/
    • https://requestmap.herokuapp.com/
  • Места, о которых следует сообщить мошенничество с фишингом
    • https://gotphish.com/
    • https://decentsecurity.com/
  • Сообщайте о проблемах безопасности Microsoft
    • https://portal.msrc.microsoft.com/en-us/engage/cars
    • https://www.microsoft.com/wdsi/support/report-unsafe-site
  • Сообщить о фишинговом сайте в Google
Оцените статью
toodcast.ru
Добавить комментарий