Denna galen phishing-bedrägeri har en länk till webbadressen på 1000 tecken

Kalla det en kliché, men phishing-mejl är några av de mest favoritverktygen för cyberbrottslingar. Och varför inte? De är relativt enkla att distribuera och skicka i bulk.



Hackare driver vanligtvis ut enorma antal phishing-försök på en gång, i hopp om att de kan lura till och med några. Dessa bedrägerier kanske alla vill ta bort din personliga information, men de finns fortfarande i olika former och storlekar.



Ta till exempel den nya phishing-kampanjen. Det ser ut som ett phishing-försök med en mycket, mycket lång hemlighet.

En upptäckt av sortering

En ny riktad e-postfiskningsbedrägeri håller just nu på att runda sig och få detta, av någon galet anledning, den har länkar som innehåller nästan 1 000 tecken, vilket antagligen är ett slags register.

Först upptäckt av Blödande dator, phishing-kampanjen maskeras som ett meddelande från din e-postleverantørs supportteam om att ditt konto har svartlistats på grund av flera inloggningsfel. Därefter varnar du att ditt konto kommer att avslutas om du inte loggar in igen och verifierar det inom 24 timmar.



Som vanligt ger skräppostmeddelandet dig en bekväm länk som ger dig en falsk inloggningssida som är utformad för att stjäla dina e-postkonton.

Men det är något ganska konstigt med URL: en stor fet röd flagga som det är något fel.

Vänta. Är den URL på 1000 tecken lång?

Bildkredit: Blödande dator



Phishing-svindlare försöker vanligtvis lura sina offer med adresser som börjar med fraser som 'logga in', 'support' eller 'godkänn' för att få dem att vara legitima. Andra använder typkvattentekniker eller ersätter engelska karaktärer med liknande utländska karaktärshonymer för att lura potentiella offer.

Men denna nuvarande phishing-kampanj hoppar över allt detta och dumpar vansinnigt långa URL-länkar istället. Och de är galna löjligt långa, allt från 400 till 1 000 tecken av vad som mest är gibberish.

Här är en tweet från My Online Security som visar hur absurt dessa phishing-länkar kan se ut.



Vad pågår?

Vad är logiken bakom dessa absurda långa phishing-webbadresser? Ingen vet säkert, men här några teorier.

För det första kommer kampanjen att komma från en oerfaren och slarvig nybörjare som använder en amatörfiskningssats som är felkonfigurerad.



Å andra sidan kan det också ha lanserats av en i hög grad erfaren svindlare som försöker undvika specifik säkerhets- och antivirusprogramvara genom att dölja sina phishing-filer bakom de vadderade karaktärerna.

Men slutet är att om du får ett e-postmeddelande eller ett meddelande från en webbplats som du tycker är misstänkt, klicka inte på dess länkar. Det är bättre att skriva webbplatsens adress direkt i en webbläsare än att klicka på en länk (särskilt på mobil).

Och innan du någonsin klickar på en länk på skrivbordet, håll muspekaren över den med musen för att se vart den ska ta dig. Om destinationen inte är vad länken hävdar ska du aldrig följa den.