Пользователи популярных мессенджеров могут подвергнуться «фишингу»

Специалисты утверждают, что использование особой схемы рендеринга, которую активно применяют злоумышленники, может позволить создать фишинговые сообщения. На первый взгляд они выглядят безобидно, но эксперты заявляют о том, что они могут создать определенные проблемы для пользователей многих популярных мессенджеров.

Под угрозой, по словам экспертов, оказались пользователи WhatsApp, Instagram и других популярных площадок. Использование метода RTLO заставляет браузер проверять ссылки не привычным образом, слева направо, а совершенно наоборот. Такие техники применяются для обработки сообщений на арабском языке, но для латинского языка они не приемлемы. Именно поэтому их используют злоумышленники, чтобы обмануть систему.

В результате, преступники могут подделывать ссылки, заставляя систему думать о том, что она анализирует адреса популярных и проверенных доменов. Вместо этого, переходы будут осуществлять по недавно созданным фишинговым ссылкам, которые разместят злоумышленники. Для каждой из обнаруженных уязвимостей эксперты уже определили свой идентификатор.

Таким образом, злоумышленники могут получить возможность отправлять пользователям мессенджеров фишинговые ссылки, под видом реально существующих адресов. Такие действия могут привести к большому количеству преступлений.