Neuartiger Phishing-Trick verwendet seltsame Links, um Spam-Filter zu umgehen

Kürzlich wurde von Perception Point eine nie zuvor gesehene Methode zum Einschleusen bösartiger Links in E-Mail-Posteingänge entdeckt:

In einer Email wurde ein seltsamer Link mit einem „@“-Symbol in der Mitte wie z. B. "https[://]abc123@www[.]threatpost.com" erstellt. Gewöhnliche Email-Sicherheitsfilter interpretierten das „@“-Symbol als Kommentar, aber Browser als legitime Webdomain. Somit umgingen die Phishing-Emails erfolgreich den Email-Sicherheitsfilter, aber als die Empfänger auf den darin enthaltenen Link klickten, wurden sie trotzdem auf eine gefälschte Outlook Web App Webseite zur Eingabe von Zugangsdaten geleitet.