Microsoft varnar nu för en ny nätfiskeattack med mejl som innehåller länkar till kända webbsidor, men som i själva verket dirigerar om dig till skadliga sidor.

Metoden utnyttjar en typ av länk som ofta används inom försäljning och marknadsföring, där det går att spåra informationen om vem som klickar på en url i ett nyhetsbrev eller på sociala medier.

Länkens struktur börjar med en primär domän följt av analytisk data och en slutgiltig sajt. Detta gör det möjligt för anfallare att ta ett offer från legitim sajt till en skadlig sajt som ser ut som den legitima sajten.

Vanligt är att anfallarna samtidigt också använder sig av captchas eller liknande för att få den skadliga sajten att verka mer trovärdig. I själva verket kommer anfallarna försöka sno offrets inloggningsuppgifter varpå sajten säger att "något gick fel" och offret omdirigeras ännu en gång. Den här gången till den legitima sajten de trodde de var på från första början.

Microsoft har sammanställt en lista på de skadliga url:s som anfallarna använder sig av. Ett annat sätt att skydda sig är att använda någon form av lösenordshanterare eftersom dessa inte kommer fylla i inloggningsuppgifterna på en fejkad sajt.

Läs också: Spelpirater vanlig måltavla för skadlig kod

IDG News