URL-адреса, используемые в кампании, имеют неправильный формат и не используют обычные протоколы URL-адресов, такие как http:// или https://. Вместо этого они используют http:/\ в префиксе URL. Поскольку двоеточие и две косые черты всегда использовались в стандартном формате URL, большинство браузеров автоматически игнорируют этот фактор.
Таким образом, киберпреступники обходят многие сканеры электронной почты и достигают своих намеченных целей.
По словам экспертов GreatHorn, первые атаки с использованием метода измененного префикса были зафиксированы в октябре прошлого года. В период с начала января до февраля 2021 года объем фишинговых атак по электронной почте с использованием искаженных префиксов URL-адресов увеличился на 5933%.
Хотя данные попытки фишинга были выявлены в организациях из самых разных отраслей, финансовые, фармацевтические и строительные компании подвергаются атакам чаще, чем другие. Кроме того, организации, использующие сервис Microsoft Office 365, становились целями атак гораздо чаще, чем организации, использующие Google Workspace в качестве облачной среды электронной почты.