Pesquisadorores Identificário que o Kit de Phishing Tycoon, OFERECIDO COMO SERVIDO, Está Explorando Novas Técricas para Dificultar a Detecção de Links Maliciosos em Campenhas de Roubo de Credenciais. O Método Representa um Avanço relevante em Ataques de e-mail, USando Mensagens Falsas de Voz e notificações de serviçoções contábeis para enganar usuários.
Leia Tamboma
Ia em 78% das tentativas de fraude contra apostas
Chrome alerta para ataca mitm via falsas atualizações adobe
O Tycoon DiferenCial Está No Uso de Obfuscaça de Urls por Meio de Codifica ãe manipulação estrutural. O kit insere espatos invíseis (%20) e caracteres unicode Semelhantes a Pontuações Legíntimas, empurrando Partes Maliciosas do Endereço para Fora do Alcância de Mecanismos Automatizados de Análise.
Ultim, prefixo de protocolo redundante, em que atacantes inserem prefixos duplicados ou incompletos, como “httpshttps” ou sem “//”. ISSO Gera Erros em Ferreios de Segurança, Mas Mantémo O Link Funcional No Navegador. Além Disso, Trechos Anteriores Ao Caractere @ Exibem Marcas Confiáveis Como “Office365”, Quando Na Prática o Destino É U um Domínio Malicioso Controlado Pelos Criminosos.
A Técnica é Reforçada Pelo Abuso de Subdomínios, Criando Endereço Que IMITAM Infraestrutura da Microsoft Mas Redirecionam Para Servidores de Coleta de Credenciais. Esse kits de phishing evoluem para Superar controla os kits de phishing evoluem para controla as Atuais de Segurança.
Especialistas alerta Organizações que evitam adotar de defesa em Múltiplas Camadas, incorporando Inteligênia artificial e aprendizado de máquina para detectar esses Padrões avançados de evasão.
