Bu çılgın kimlik avı dolandırıcılığı 1000 karakterli bir web adresi bağlantısı var

Buna klişe deyin, ancak kimlik avı e-postaları siber suçluların en favori araçlarından bazıları. Ve neden olmasın? Toplu olarak dağıtılması ve gönderilmesi nispeten kolaydır.


rachel maddow lezbiyen mi

Hackerlar tipik olarak bir kerede çok sayıda kimlik avı girişimini zorlayarak birkaçını bile kandırabilirler. Bu dolandırıcılıkların hepsi kişisel bilgilerinizi çırpmak isteyebilir, ancak yine de farklı şekil ve boyutlarda gelirler.



Örneğin, bu yeni kimlik avı kampanyasını ele alalım. Çok, çok uzun bir sır olan bahçe çeşidi kimlik avı girişimi gibi görünüyor.



Bir çeşit kayıt

Yeni bir hedeflenen e-posta kimlik avı dolandırıcılığı şu anda turlarını yapıyor ve bunu elde ediyor, bazı çılgın nedenlerden dolayı, muhtemelen 1.000 kayıt içeren, muhtemelen bir tür kayıt olan bağlantılar var.

İlk tespit eden Bilgisayar Uykukimlik avı kampanyası, e-posta sağlayıcınızın destek ekibinden, birden fazla giriş hatası nedeniyle hesabınızın kara listeye alındığını belirten bir mesaj olarak görünür. Daha sonra, tekrar giriş yapıp 24 saat içinde doğrulamadığınız sürece hesabınızın feshedileceği konusunda sizi uyaracaktır.

Her zamanki gibi, dolandırıcılık e-postası size e-posta hesabı kimlik bilgilerinizi çalmak için tasarlanmış sahte bir giriş sayfası götürecek uygun bir bağlantı sağlar.


veri komisyoncusu siteleri

Ancak URL'si ile oldukça garip bir şey var - büyük bir şişman kırmızı bayrak, yanlış bir şey olduğunu.



Bekle. Bu URL 1000 karakter uzunluğunda mı?

Fotoğraf kredisi: Bleeping Computer

Kimlik avı dolandırıcıları genellikle kurbanlarını meşru görünmeleri için “giriş”, “destek” veya “yetkilendirme” gibi ifadelerle başlayan adreslerle aldatmaya çalışır. Diğerleri, yazım tekniklerini kullanır veya potansiyel kurbanları kandırmak için İngilizce karakterleri benzer yabancı karakter eş anlamlılarıyla değiştirir.

Ancak, bu mevcut kimlik avı kampanyası tüm bunları atlar ve bunun yerine son derece uzun URL bağlantılarını atar. Ve gülünç derecede uzunlar, çoğunlukla anlamsız olanların 400 ila 1.000 karakteri arasında.

İşte bir Çevrimiçi Güvencemden tweet bu kimlik avı bağlantılarının ne kadar saçma olduğunu gösterebilir.

Neler oluyor?

Saçma sapan bu uzun kimlik avı URL'lerinin arkasındaki mantık nedir? Kimse kesin olarak bilmiyor, ama burada birkaç teori var.

İlk olarak, kampanya, yanlış yapılandırılmış amatör bir kimlik avı kiti kullanan deneyimsiz ve dikkatsiz bir acemi bilgisayar korsanından gelebilir.

Öte yandan, bir büyük ölçüde kimlik avı dosyalarını dolgulu karakterlerin arkasına saklayarak belirli güvenlik ve virüsten koruma yazılımlarından kaçmaya çalışan deneyimli dolandırıcı.


diğer arama siteleri

Ancak sonuç şu: Şüpheli bulduğunuz bir siteden e-posta veya bildirim alırsanız, bağlantılarını tıklamayın. Bir bağlantıyı (özellikle mobil cihazlarda) tıklamak yerine web sitesinin adresini doğrudan bir tarayıcıya yazmak daha iyidir.



Masaüstünüzdeki bir bağlantıya hiç tıklamadan önce, sizi nereye götüreceğini görmek için farenizin üzerine gelin. Hedef, bağlantının iddia ettiği şey değilse, asla takip etmeyin.