Киберпреступники запустили новую фишинговую кампанию, используя подмену оригинального названия домена Microsoft на свой лад.
Мошенники зарегистрировали домен «rnicrosoft[.]com», заменив «m» на сочетание «r» и «n», которые могут сливаться в браузерах и почтовых клиентах, создавая иллюзию правильного написания. Из-за этого пользователям, особенно на смартфонах, трудно заметить подмену.
Эксперт по кибербезопасности Харли Шугарман из компании Anagram отмечает, что мошенники имитируют фирменный стиль Microsoft, включая логотипы и стиль общения, чтобы сделать поддельные электронные письма более убедительными. Они используют поддельные домены для кражи учётных данных для входа в систему, создания поддельных счетов-фактур или выдачи себя за отдел кадров.
Другие методы фишинга включают замену «o» на «0» (например, «micros0ft.com»), добавление дефисов («microsoft-support.com») или использование альтернативных доменных зон («microsoft.co»).
Чтобы обезопасить себя, эксперты рекомендуют проверять полный адрес отправителя, наводить курсор на URL-адреса для их подтверждения и удерживать ссылки на телефоне, чтобы просмотреть домен, а также вводить адреса веб-сайтов вручную для важных электронных писем, таких как сброс пароля.