У Chrome та Safari зафіксували нову хвилю фішингових атак, в яких шахраї маскують шкідливі сайти під Microsoft, використовуючи майже непомітні підміни в URL-адресах. Про це повідомляє Cybersecurity News. Розповідаємо деталі.
Що сталося
Кіберзлочинці запустили нову фішингову кампанію, яка маскується під сайт Microsoft та використовує малопомітну візуальну зміну. Замість літери m в адресі сайту шахраї підставляють комбінацію r+n — на маленькому екрані смартфона така URL-адреса майже не відрізняється від справжньої.
Наприклад, замість microsoft.com користувач бачить rnicrosoft.com. Різницю складно помітити, особливо в браузерах Chrome або Safari на мобільних пристроях, де адресний рядок часто скорочений.
Як повідомляє Cybersecurity News, зловмисники розсилають фішингові листи з «терміновими сповіщеннями безпеки», повідомленнями про підозрілу активність або проблеми з обліковим записом. Перехід за таким посиланням веде на підроблений сайт, який зовні повторює оригінал і пропонує ввести логін та пароль.
Такий тип шахрайства належить до гомогліфних атак. У цих випадках використовують візуально схожі символи, щоб ввести користувачів в оману. Небезпека полягає в тому, що підробка виглядає майже ідентично справжньому сайту, а викрадені облікові дані відкривають доступ до одразу до кількох сервісів — електронної пошти, хмарного сховища та робочих інструментів.
Що робити користувачам
Головне правило — не входити в жодні облікові записи за посиланнями з листів або повідомлень, навіть якщо вони виглядають терміновими або офіційними. Також, щоб знизити ризик:
- Перевіряйте адресу відправника. У мобільних поштових застосунках натискайте на ім’я відправника, щоб побачити повну email-адресу. Звертайте увагу на підміну літери m комбінацією r+n.
- Перевіряйте посилання перед переходом. На комп’ютері наведіть курсор миші на посилання, щоб побачити реальну URL-адресу.
- Вводьте адресу сайту вручну. Якщо лист стосується безпеки акаунту або бронювання, відкрийте браузер і самі наберіть microsoft.com.
- Користуйтеся менеджером паролів. Він не підставить логін і пароль на фальшивому сайті, бо розпізнає відмінність домену від справжнього.
- Увімкніть двофакторну автентифікацію та ключі доступу. Це значно ускладнює злам навіть у разі викрадення пароля.