Scammers internetdomæne bruger datoen til at maskere phishing-angreb

Her er to internetdomæner: ee.co.uk og ee.co.uk.billing-update-jan02[.]info.

De ser ens ud, ikke? Du tror måske endda, at de tilhører det samme domæne.

However, den anden URL er faktisk et alarmerende eksempel på en ny måde at fiske intetanende offer på: Svindlere har indarbejdet datoen i deres ondsindede internetdomæner for at hjælpe dem med at falske legitime websteder.

Fredag ??bloggede den britiske computerekspert Terence Eden om det ondsindede domæne, efter at en svindler sendte sin kone et phishing-angreb i form af en sms.

Teksten foregav at komme fra den lokale mobiloperatør EE og sagde: "Vi kunne ikke behandle din seneste faktura.

For at undgå gebyrer skal du opdatere dine faktureringsoplysninger via https: //ee.co.uk.billing-update-jan02[.]info domæne.

"

(Det spoofede domæne indeholder en lookalike login-side til EE.)

Heldigvis har Edens kone ikke en EE-konto, så hun blev ikke narret.

Ikke desto mindre var han overrasket over, at URL-adressen indeholdt bogstaverne "jan02", eller den samme dato, som sms'en blev sendt til hans kone.

Dette hjalp beskeden med at se endnu mere overbevisende ud, når EE's officielle domæne er ee.co.uk.

"Hvis du står op på et overfyldt tog, med din telefonskærm revnet, ville du bemærke, at a.

Er hvor en / skal være? Et hurtigt kig på (URL) viser et pålideligt domæne i starten - efterfulgt af dagens dato, "skrev han i sit blogindlæg.

Men i virkeligheden, ee.co.uk.billing-update-jan02[.]info er et helt separat domæne.

Det afslørende tegn er ".info" i slutningen af ??URL'en.

Imidlertid kunne et intetanende offer let have overset det og i stedet opmærksom på "ee.co.uk" i starten af ??URL'en og antaget, at domænet var legitimt.

Ikke at hjælpe sagen er, hvordan det ondsindede domæne fik et SSL-certifikat fra Let's Encrypt, en non-profit certifikatmyndighed.

Som et resultat viser domænet en https: // krypteret forbindelse, som også kan narre brugere til at tro, at det er et fidusfrit sted.

"Penge og teknisk ekspertise var tidligere stærke barrierer for at forhindre folk i at registrere fidusdomæner.

Men disse dage er for længst forbi.

Der er ingen tekniske portvagter, der kan beskytte os.

Vi må stole på vores egen kløgt," tilføjede Eden.

Den gode nyhed er, at browsere allerede har markeret ee.co.uk.billing-update-jan02[.]info som et ondsindet domæne og advarer brugere om ikke at besøge det.

Dog er selve domænet stadig op.

Hvis du besøger det, vil du se en lignende, men falsk login-side til EE, som sandsynligvis er designet til at stjæle din e-mail-adresse og adgangskode.

Lad os kryptere reagerede ikke straks på en anmodning om kommentar om, hvorfor domænet blev tildelt et SSL-certifikat.

Her er to internetdomæner: ee.co.uk og ee.co.uk.billing-update-jan02[.]info.

De ser ens ud, ikke? Du tror måske endda, at de tilhører det samme domæne.

However, den anden URL er faktisk et alarmerende eksempel på en ny måde at fiske intetanende offer på: Svindlere har indarbejdet datoen i deres ondsindede internetdomæner for at hjælpe dem med at falske legitime websteder.

Fredag ??bloggede den britiske computerekspert Terence Eden om det ondsindede domæne, efter at en svindler sendte sin kone et phishing-angreb i form af en sms.

Teksten foregav at komme fra den lokale mobiloperatør EE og sagde: "Vi kunne ikke behandle din seneste faktura.

For at undgå gebyrer skal du opdatere dine faktureringsoplysninger via https: //ee.co.uk.billing-update-jan02[.]info domæne.

"

(Det spoofede domæne indeholder en lookalike login-side til EE.)

Heldigvis har Edens kone ikke en EE-konto, så hun blev ikke narret.

Ikke desto mindre var han overrasket over, at URL-adressen indeholdt bogstaverne "jan02", eller den samme dato, som sms'en blev sendt til hans kone.

Dette hjalp beskeden med at se endnu mere overbevisende ud, når EE's officielle domæne er ee.co.uk.

"Hvis du står op på et overfyldt tog, med din telefonskærm revnet, ville du bemærke, at a.

Er hvor en / skal være? Et hurtigt kig på (URL) viser et pålideligt domæne i starten - efterfulgt af dagens dato, "skrev han i sit blogindlæg.

Men i virkeligheden, ee.co.uk.billing-update-jan02[.]info er et helt separat domæne.

Det afslørende tegn er ".info" i slutningen af ??URL'en.

Imidlertid kunne et intetanende offer let have overset det og i stedet opmærksom på "ee.co.uk" i starten af ??URL'en og antaget, at domænet var legitimt.

Ikke at hjælpe sagen er, hvordan det ondsindede domæne fik et SSL-certifikat fra Let's Encrypt, en non-profit certifikatmyndighed.

Som et resultat viser domænet en https: // krypteret forbindelse, som også kan narre brugere til at tro, at det er et fidusfrit sted.

"Penge og teknisk ekspertise var tidligere stærke barrierer for at forhindre folk i at registrere fidusdomæner.

Men disse dage er for længst forbi.

Der er ingen tekniske portvagter, der kan beskytte os.

Vi må stole på vores egen kløgt," tilføjede Eden.

Den gode nyhed er, at browsere allerede har markeret ee.co.uk.billing-update-jan02[.]info som et ondsindet domæne og advarer brugere om ikke at besøge det.

Dog er selve domænet stadig op.

Hvis du besøger det, vil du se en lignende, men falsk login-side til EE, som sandsynligvis er designet til at stjæle din e-mail-adresse og adgangskode.

Lad os kryptere reagerede ikke straks på en anmodning om kommentar om, hvorfor domænet blev tildelt et SSL-certifikat.