Manja slova Veća slova RSS
>

Novi trend fišing napada na mobilnim uređajima

Datum objave: 20.06.2017 10:33 | Autor: CIRT

Ispis Štampaj stranicu


Ministarstvo javne uprave upozorava na novi trend fišing napada na mobilnim uređajima koji se oslanja na činjenicu da mobilni web pretraživači imaju vidljiv mali broj karaktera u URL adresi, što sprječava korisnike da vide cijeli sadržaj URL adrese. Napadači iskorišćavaju ovu mogućnost kako bi maskirali pravu URL adresu sa poddomenima i crtama, čineći da neke adrese na prvi pogled izgledaju autentično na mobilnim uređajima.

CIRT

http://m.facebook.com----------------validate------------step1.rickitailk.com/sign_in.html

Pravi domen ove web stranice je rickitailk.com, a ne "m.facebook.com". Pošto će mobilni web pretraživač prikazati samo prvi deo URL-a, korisnici će vidjeti samo dio "m.facebook.com", praćen beskonačnim nizom crtica. Identičan napad koristi se i za druge popularne sajtove offerup.com, i-cloud.com …

Ovakvi linkovi često se šalju preko SMS-ova. Neki mobilni web pretraživači i aplikacije omogućavaju vam da dodirnete i držite prst preko linka da biste otkrili njegov puni sadržaj, međutim većina SMS aplikacija ne dolazi sa ovom funkcijom.

Više informacija na sajtu:
https://www.bleepingcomputer.com/news/security/new-phishing-tactic-targeting-facebook-users-relies-on-padding-urls-with-hyphens/