Обнаружена фишинговая кампания, которая маскирует ссылки с помощью символа «ん». Особенность атаки заключается в использовании омоглифов – графически похожих друг на друга или одинаковых символов, но имеющих разное значение.
Целью стали клиенты платформы для бронирования путешествий Booking.com. В путях URL использовался Unicode-символ из японской хираганы «ん», который заменял символ «/». В определенных шрифтах подмена практически не заметна для человеческого глаза.
Целью стали клиенты платформы для бронирования путешествий Booking.com. В путях URL использовался Unicode-символ из японской хираганы «ん», который заменял символ «/». В определенных шрифтах подмена практически не заметна для человеческого глаза.
Несмотря на наличие правильного имени бренда в адресе страницы, при переходе жертвы попадали на www-account-booking[.]com/c.php?a=0, где по CDN-ссылке происходила загрузка вредоносного установщика MSI. Далее MSI-файл используется для загрузки инфостилеров и троянов удаленного доступа.
Чтобы минимизировать риск стать жертвой подобной атаки рекомендуем соблюдать меры предосторожности: наводить курсор на ссылку перед кликом по ней и проверять домен в адресной строке.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Оставьте свой контакт на главной странице и мы поможем с решением проблемы любой сложности!
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь
Чтобы минимизировать риск стать жертвой подобной атаки рекомендуем соблюдать меры предосторожности: наводить курсор на ссылку перед кликом по ней и проверять домен в адресной строке.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Оставьте свой контакт на главной странице и мы поможем с решением проблемы любой сложности!
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь