Кибермошенники используют визуальный обман в новой фишинговой атаке, зарегистрировав домен «rnicrosoft[.]com», где сочетание букв «r» и «n» имитирует привычную «m». Эксперты предупреждают, что в браузерах и почтовых программах эти символы часто сливаются, и мозг автоматически «исправляет» написание, особенно на мобильных устройствах с укороченной адресной строкой. Глава компании Anagram Харли Сугарман отметил, что злоумышленники не только подделывают адреса, но и точно копируют стиль Microsoft, включая логотипы и тон общения, что повышает доверие пользователей.

Опасность таких писем заключается в их незаметности: на больших экранах шанс обнаружить подмену выше, тогда как на смартфонах большинство жертв не замечают подвоха. Через фиктивный домен преступники похищают учетные данные, рассылают фальшивые счета от имени поставщиков или притворяются сотрудниками отдела кадров. Помимо замены «m» на «rn», популярны и другие уловки — например, использование нуля вместо буквы «o» («micros0ft.com»), добавление дефисов в название или регистрация доменов в альтернативных зонах.

Специалисты советуют выработать простые привычки для защиты: всегда раскрывать полный адрес отправителя, проверять ссылки при наведении курсора, а на телефоне — удерживать палец на ссылке, чтобы увидеть полный домен. Важные уведомления, такие как запросы на сброс пароля, лучше игнорировать и переходить на сайт вручную, набрав адрес самостоятельно.

Поделиться ссылкой: