menu
menu
logo
Домен .APP задействовали для фишинговой кампании

Домен .APP задействовали для фишинговой кампании

Всеобщий переход на удаленную работу в условиях карантина и самоизоляции вызвал резкий рост популярности онлайн-сервисов аудио- и видеосвязи. Соответственно, заметно выросло и число хакерских атак на эти сервисы. Об очередной из них сообщили исследователи компании Cofense. По их словам, речь идет о весьма изощренной фишинговой операции. Пользователи Skype получают сообщения электронной почты якобы от администрации сервиса с просьбой перейти по ссылке, чтобы подтвердить свой пароль. Сообщения рассылаются с почтовых ящиков, в адресах которых фигурирует слово Skype, однако в действительности они не имеют к сервису никакого отношения.

Переход по ссылкам ведет на страницы, тщательно имитирующие страницу авторизации в Skype. Они созданы на доменах в новом общем домене верхнего уровня .APP. Эта доменная зона управляется корпорацией Google и адресована в первую очередь разработчикам ПО, технологическим компаниям и специалистам по кибербезопасности, однако регистрация имен в ней не требует очень жесткой проверки, чем, очевидно, и воспользовались мошенники. Обязательным требованием Google является использование всеми ресурсами, действующими на доменах .APP, защищенного соединения HTTPS. Соответственно, в адресной строке браузера такие ресурсы помечаются как безопасные, что создает у пользователя иллюзию легитимности страницы. Кроме того, на странице автоматически заполняется поле login – в него подставляется адрес электронной почты пользователя, перешедшего по вредоносной ссылке. Это должно служить дополнительным подтверждением подлинности страницы. В результате доверчивому пользователю остается лишь ввести свой пароль – который тут же оказывается в руках хакеров.

Источник: Bleeping Computer

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте