Эксперты PhishLabs сообщили о киберкампании, которая затрагивает лишь владельцев мобильных устройств. Прежде всего, жертвами атак являются пользователи сервисов Apple iCloud, Comcast, Craigslist и OfferUp, а также социальной сети Facebook.
Новая методика основана на неполном отображении ссылок в адресной строке мобильных браузеров. Эта недоработка применяется хакерами, добавляющими в URL дефисы и поддомены для создания у пользователя впечатления легитимности ссылки.
Как утверждают эксперты, эта методика сработает лишь в случае невнимательности пользователей. Собранная учетная информация применяется киберпреступниками для того, чтобы отправлять друзьям пользователя спам-сообщения, содержащие ссылки на фишинговые веб-страницы. По словам специалистов PhishLabs, ссылки распространяются, прежде всего, с помощью SMS-сообщений. В некоторых мобильных браузерах и мессенджерах пользователь может полностью прочесть адрес ссылки, но в большинстве SMS-приложений отсутствует данный функционал.