Нови тренд фишинг напада на мобилним уређајима

Министарство јавне управе упозорава на нови тренд фишинг напада на мобилним уређајима који се ослања на чињеницу да мобилни web претраживачи имају видљив мали број карактера у УРЛ адреси, што спрјечава кориснике да виде цијели садржај УРЛ адресе. Нападачи искоришћавају ову могућност како би маскирали праву УРЛ адресу са поддоменима и цртама, чинец́и да неке адресе на први поглед изгледају аутентично на мобилним уређајима.

хттп://м.фацебоок.цом----------------валидате------------степ1.рицкитаилк.цом/сигн_ин.хтмл

Прави домен ове web странице је рицкитаилк.цом, а не "м.фацебоок.цом". Пошто ц́е мобилни web претраживач приказати само први део УРЛ-а, корисници ц́е видјети само дио "м.фацебоок.цом", прац́ен бесконачним низом цртица. Идентичан напад користи се и за друге популарне сајтове офферуп.цом, и-цлоуд.цом …

Овакви линкови често се шаљу преко СМС-ова. Неки мобилни web претраживачи и апликације омогуц́авају вам да додирнете и држите прст преко линка да бисте открили његов пуни садржај, међутим вец́ина СМС апликација не долази са овом функцијом.

Више информација на сајту:
хттпс://www.блеепингцомпутер.цом/неwс/сецуритy/неw-пхисхинг-тацтиц-таргетинг-фацебоок-усерс-релиес-он-паддинг-урлс-wитх-хyпхенс/