När vi surfar på våra mobiltelefoner händer det ofta att webbläsaren skär av url-adressen till den sajt vi besöker, då skärmen helt enkelt är för liten för att presentera hela adressen. Nu har säkerhetsforskare vid Phishlabs upptäckt en ny våg av phishing-angrepp som utnyttjar de små fönstren genom att dölja bluffsajter med url:er som ser riktiga ut i den lilla bit som presenteras. Det skriver Bleeping Computer.

Läs också: Sex steg för att ta kontroll över din it-säkerhet

Enligt forskarna är merparten av de nya angreppen riktade mot de som surfar på Facebook i mobilen, där de presenteras med en sajt som ser ut som inloggningssidan till Facebook men som egentligen är en sajt som försöker lura användaren av sina inloggningsuppgifter.

Exempelvis kan en sådan bluffsajt använda sig av URL:en hxxp://m.facebook.com----------------validate----step1.rickytaylk[dot]com/sign_in.html som i ett litet webbläsarfönster ser ut som att det faktiskt är en Facebook-sajt men som egentligen är en helt annan sida.

Dock är det inte uteslutande Facebook-användare som ligger i riskzonen, utan Phishlabs har hittat bluffsajter som riktar in sig mot andra tjänster som Icloud och Comcast.

Enligt säkerhetsexperten Crane Hasshold, som varit med och upptäckt den nya vågen av angrepp, utnyttjar hackarna det faktumet att de flesta användare inte undersöker urlL:en till den sajt som de besöker.

”Innan du besökt sajten vet du inte om den är legitim och som vi redan har sett är metoden url-förfalskning väldigt effektiv när det kommer till att dölja en sajts riktiga domän”, säger han i ett uttalande på Phishlabs sajt.

Läs också: Dålig it-säkerhet på fabriksgolven – tusentals robotar öppna för hack

Att skydda sig kan från den här sortens angrepp kan vara svårt, men ett bra råd är att alltid vara extra uppmärksam på url-adressen på sajter som vill att du ska dela med dig av dina inloggningsuppgifter.