Kelmuse Interneti-domeen kasutab andmepüügirünnaku varjamiseks kuupäeva

Siin on kaks Interneti-domeeni: ee.co.uk ja ee.co.uk.billing-update-jan02[.]info.

Nad näevad välja sarnased, kas pole? Võib isegi arvata, et nad kuuluvad samasse domeeni.

Hoaga teine ??URL on tegelikult murettekitav näide pahaaimamatute ohvrite andmepüügist: petturid on lisanud kuupäeva oma pahatahtlikesse Interneti-domeenidesse, et aidata neil seaduslikke veebisaite võltsida.

Reedel kirjutas Ühendkuningriigis asuv arvutiekspert Terence Eden pahatahtliku domeeni kohta blogi pärast seda, kui pettur saatis oma naisele tekstsõnumi kujul andmepüügirünnaku.

Tekst teeskles, et see pärineb kohalikult mobiilsideoperaatorilt EE ja ütles: "Meil ei õnnestunud teie viimast arvet töödelda.

Tasude vältimiseks värskendage oma arveldusinfot lehe https: //ee.co.uk.billing-update-jan02 kaudu[.]info domeen.

"

(Võltsdomeen sisaldab EE-ga sarnast sisselogimislehte.)

Õnneks pole Eedeni naisel EE kontot, nii et teda ei petetud.

Sellegipoolest oli ta üllatunud, et URL sisaldas tähti "jan02" või samal päeval, kui tekstisõnum tema naisele saadeti.

See aitas sõnumil veelgi veenvam välja näha, kui EE ametlik domeen on ee.co.uk.

"Kui seisate rahvarohkes rongis püsti ja telefoni ekraan on pragunenud, kas märkate, et a.

On koht, kus peaks / peaks olema? Kiire pilk (URL) näitab alguses usaldusväärset domeeni - järgneb kuupäev, "kirjutas ta oma blogipostituses.

Kuid tegelikult on ee.co.uk.billing-update-jan02[.]info on täiesti eraldi domeen.

Märgulamp on URL-i lõpus olev ".info".

Pahaaimamatu ohver oleks võinud sellest hõlpsalt mööda vaadata ja pöörata URL-i alguses tähelepanu ee.co.uk-le ning pidada domeeni legitiimseks.

Abi pole selles, kuidas pahatahtlik domeen sai mittetulundussertifikaadi asutuselt Let's Encrypt SSL-sertifikaadi.

Selle tulemusel kuvatakse domeenis https: // krüpteeritud ühendus, mis võib ka kasutajaid petta arvata, et see on pettusevaba sait.

"Raha ja tehniline ekspertiis olid varem tugevad tõkked, mis takistasid inimestel pettusdomeene registreerimast.

Kuid need päevad on ammu möödas.

Meie turvalisuse tagamiseks pole tehnilisi väravavahte.

Peame lootma oma mõistusele," lisas Eden.

Hea uudis on see, et brauserid on juba märkinud ee.co.uk.billing-update-jan02[.]teave kui pahatahtlik domeen ja hoiatab kasutajaid seda mitte külastama.

Domeen ise on aga endiselt üleval.

Kui külastate seda, näete EE-le sarnast, kuid võltsitud sisselogimislehte, mis on tõenäoliselt mõeldud teie e-posti aadressi ja parooli varastamiseks.

Let's Encrypt ei vastanud kohe kommentaaritaotlusele, miks domeenile anti SSL-sertifikaat.

Siin on kaks Interneti-domeeni: ee.co.uk ja ee.co.uk.billing-update-jan02[.]info.

Nad näevad välja sarnased, kas pole? Võib isegi arvata, et nad kuuluvad samasse domeeni.

Hoaga teine ??URL on tegelikult murettekitav näide pahaaimamatute ohvrite andmepüügist: petturid on lisanud kuupäeva oma pahatahtlikesse Interneti-domeenidesse, et aidata neil seaduslikke veebisaite võltsida.

Reedel kirjutas Ühendkuningriigis asuv arvutiekspert Terence Eden pahatahtliku domeeni kohta blogi pärast seda, kui pettur saatis oma naisele tekstsõnumi kujul andmepüügirünnaku.

Tekst teeskles, et see pärineb kohalikult mobiilsideoperaatorilt EE ja ütles: "Meil ei õnnestunud teie viimast arvet töödelda.

Tasude vältimiseks värskendage oma arveldusinfot lehe https: //ee.co.uk.billing-update-jan02 kaudu[.]info domeen.

"

(Võltsdomeen sisaldab EE-ga sarnast sisselogimislehte.)

Õnneks pole Eedeni naisel EE kontot, nii et teda ei petetud.

Sellegipoolest oli ta üllatunud, et URL sisaldas tähti "jan02" või samal päeval, kui tekstisõnum tema naisele saadeti.

See aitas sõnumil veelgi veenvam välja näha, kui EE ametlik domeen on ee.co.uk.

"Kui seisate rahvarohkes rongis püsti ja telefoni ekraan on pragunenud, kas märkate, et a.

On koht, kus peaks / peaks olema? Kiire pilk (URL) näitab alguses usaldusväärset domeeni - järgneb kuupäev, "kirjutas ta oma blogipostituses.

Kuid tegelikult on ee.co.uk.billing-update-jan02[.]info on täiesti eraldi domeen.

Märgulamp on URL-i lõpus olev ".info".

Pahaaimamatu ohver oleks võinud sellest hõlpsalt mööda vaadata ja pöörata URL-i alguses tähelepanu ee.co.uk-le ning pidada domeeni legitiimseks.

Abi pole selles, kuidas pahatahtlik domeen sai mittetulundussertifikaadi asutuselt Let's Encrypt SSL-sertifikaadi.

Selle tulemusel kuvatakse domeenis https: // krüpteeritud ühendus, mis võib ka kasutajaid petta arvata, et see on pettusevaba sait.

"Raha ja tehniline ekspertiis olid varem tugevad tõkked, mis takistasid inimestel pettusdomeene registreerimast.

Kuid need päevad on ammu möödas.

Meie turvalisuse tagamiseks pole tehnilisi väravavahte.

Peame lootma oma mõistusele," lisas Eden.

Hea uudis on see, et brauserid on juba märkinud ee.co.uk.billing-update-jan02[.]teave kui pahatahtlik domeen ja hoiatab kasutajaid seda mitte külastama.

Domeen ise on aga endiselt üleval.

Kui külastate seda, näete EE-le sarnast, kuid võltsitud sisselogimislehte, mis on tõenäoliselt mõeldud teie e-posti aadressi ja parooli varastamiseks.

Let's Encrypt ei vastanud kohe kommentaaritaotlusele, miks domeenile anti SSL-sertifikaat.