Для осуществления атак используются незначительно измененные URL-адреса служб технической поддержки официальных программных продуктов.

Некоммерческая организация SANS Internet Storm Center в своем блоге  предупреждает о способе проведения атаки с использованием искаженного URL-адреса страницы технической поддержки Microsoft Office 365. Фальсифицированный URL-адрес http://login.microsoftlonine.com отличается от подлинного порядком букв.

Контент, который приходит в ответ на этот запрос, разнообразен. Как видно из рисунка, размещенного в блоге, пользователь был перенаправлен на адрес warning.netsecurityalerts.com. В целях маскировки на странице отображался адрес интернет-провайдера, клиентом которого являлся данный пользователь.

Интересно, что пользователям старше 50 лет после набора номера 800 автоматизированная система продаж предлагала медицинскую тревожную кнопку.

Источник: securitylab.ru