Η Microsoft προειδοποιεί για μια ευρέως διαδεδομένη εκστρατεία ηλεκτρονικού ψαρέματος (phishing) που αξιοποιεί Open Redirect links σε email, για να ανακατευθύνει τους χρήστες σε κακόβουλους ιστότοπους.
Τα email υποδύονται γνωστά εργαλεία και υπηρεσίες για να παρασύρουν τους χρήστες να κάνουν κλικ’, ανέφερε η Microsoft 365 Defender Threat Intelligence Team σε έκθεση που δημοσιεύτηκε αυτήν την εβδομάδα.
Για παράδειγμα ένα link οδηγεί σε μια σειρά ανακατευθύνσεων-συμπεριλαμβανομένης μιας σελίδας επαλήθευσης CAPTCHA που προσθέτει μια αίσθηση νομιμότητας. Μετά από συνεχείς αποτυχημένες προσπάθειες, εμφανίζεται τελικά μία πλαστή σελίδα η οποία ζητάει την εισαγωγή του κωδικού ο οποίος και υποκλέπτεται.
Προκειμένου να οδηγηθούν τα πιθανά θύματα σε phising ιστότοπους, οι διευθύνσεις URL ανακατεύθυνσης που είναι ενσωματωμένες στο μήνυμα θυμίζουν κάποια νόμιμη υπηρεσία, ενώ οι τελικές σελίδες έχουν συνήθως καταλήξεις όπως .xyz, .club, .shop, και .online. Η Microsoft δήλωσε ότι παρατήρησε τουλάχιστον 350 μοναδικά domain που φέρονται να είναι μηνύματα ειδοποιήσεων από εφαρμογές όπως το Office 365 και το Zoom.
Με πληροφορίες από thehackernews.com
