Scammers internetdomÀn anvÀnder datumet för att maskera nÀtfiskeattack

Scammers internetdomÀn anvÀnder datumet för att maskera nÀtfiskeattack

HÀr Àr tvÄ internetdomÀner: ee.co.uk och ee.co.uk.billing-update-jan02[.]info. De ser likadana ut, eller hur? Du kanske till och med tror att de tillhör samma domÀn.

Den andra URL: en Àr dock ett alarmerande exempel pÄ ett nytt sÀtt att fiska intet ont anande offer: Scammers har införlivat datumet i sina skadliga internetdomÀner för att hjÀlpa dem att förfalska legitima webbplatser.

PĂ„ fredagen bloggade den brittiska datorexpert Terence Eden om den skadliga domĂ€nen efter att en bedragare skickade sin fru ett nĂ€tfiskeattack i form av ett textmeddelande. Texten lĂ„tsades komma frĂ„n den lokala mobiloperatören EE och sa: “Vi kunde inte behandla din senaste faktura. För att undvika avgifter, uppdatera din faktureringsinformation via https: //ee.co.uk.billing-update-jan02[.]info-domĂ€n. “

Skadlig domÀn

Lyckligtvis har Edens fru inget EE-konto, sĂ„ hon lurades inte. ÄndĂ„ blev han förvĂ„nad över att webbadressen innehöll bokstĂ€verna “jan02”, eller samma datum som textmeddelandet skickades till hans fru. Detta hjĂ€lpte meddelandet att se Ă€nnu mer övertygande ut nĂ€r EE: s officiella domĂ€n Ă€r ee.co.uk.

“Om du stod upp pĂ„ ett trĂ„ngt tĂ„g, med din telefonskĂ€rm sprucken, skulle du mĂ€rka att a. Är dĂ€r en / borde vara? En snabb titt pĂ„ (URL) visar en pĂ„litlig domĂ€n i början — följt av dagens datum “, skrev han i sitt blogginlĂ€gg.

Men i verkligheten, ee.co.uk.billing-update-jan02[.]info Ă€r en helt separat domĂ€n. Avtalstecknet Ă€r “.info” i slutet av webbadressen. Men ett intet ont anande offer kunde lĂ€tt ha förbisett det och istĂ€llet uppmĂ€rksammat “ee.co.uk” i början av webbadressen och antagit att domĂ€nen var legitim.

Att inte hjĂ€lpa saken Ă€r hur den skadliga domĂ€nen erhöll ett SSL-certifikat frĂ„n Let’s Encrypt, en ideell certifikatmyndighet. Som ett resultat visar domĂ€nen en https: // krypterad anslutning, vilket ocksĂ„ kan lura anvĂ€ndare att tro att det Ă€r en blufffri webbplats.

“Pengar och teknisk expertis brukade vara starka hinder för att hindra mĂ€nniskor frĂ„n att registrera bluffdomĂ€ner. Men de dagarna Ă€r för lĂ€nge borta. Det finns inga tekniska portvakter som hĂ„ller oss sĂ€kra. Vi mĂ„ste förlita oss pĂ„ vĂ„rt eget förstĂ„nd,” tillade Eden.

Den goda nyheten Ă€r att webblĂ€sare redan har flaggat ee.co.uk.billing-update-jan02[.]info som en skadlig domĂ€n, och kommer att varna anvĂ€ndare att inte besöka den. DomĂ€nen Ă€r dock fortfarande uppe. Om du besöker det ser du en liknande, men falsk inloggningssida för EE, som sannolikt Ă€r utformad för att stjĂ€la din e-postadress och lösenord. Let’s Encrypt svarade inte omedelbart pĂ„ en begĂ€ran om kommentar om varför domĂ€nen fick ett SSL-certifikat.