Ministarstvo javne uprave upozorava na novi trend fišing napada na mobilnim uređajima koji se oslanja na činjenicu da mobilni web pretraživači imaju vidljiv mali broj karaktera u URL adresi, što sprječava korisnike da vide cijeli sadržaj URL adrese. Napadači iskorišćavaju ovu mogućnost kako bi maskirali pravu URL adresu sa poddomenima i crtama, čineći da neke adrese na prvi pogled izgledaju autentično na mobilnim uređajima.
http://m.facebook.com----------------validate------------step1.rickitailk.com/sign_in.html
Pravi domen ove web stranice je rickitailk.com, a ne "m.facebook.com". Pošto će mobilni web pretraživač prikazati samo prvi deo URL-a, korisnici će vidjeti samo dio "m.facebook.com", praćen beskonačnim nizom crtica. Identičan napad koristi se i za druge popularne sajtove offerup.com, i-cloud.com …
Ovakvi linkovi često se šalju preko SMS-ova. Neki mobilni web pretraživači i aplikacije omogućavaju vam da dodirnete i držite prst preko linka da biste otkrili njegov puni sadržaj, međutim većina SMS aplikacija ne dolazi sa ovom funkcijom.
Više informacija na sajtu:
https://www.bleepingcomputer.com/news/security/new-phishing-tactic-targeting-facebook-users-relies-on-padding-urls-with-hyphens/