Зловмисники все частіше використовують переписування URL-адрес (це функція, що призначена для захисту користувачів), щоб замаскувати фішингові посилання під надійні безпечні домени. Маніпулюючи переписаними URL-адресами, зловмисники обходять системи виявлення і заманюють користувачів перейти за шкідливими посиланнями. Цей метод спричинив сплеск сучасних фішингових атак, які зловживають тими самими інструментами, що призначені для їхнього запобігання. Про це повідомила компанія Acronis у своєму щотижневому дайджесті.
Злочинці використовують скомпрометовані акаунти, щоб генерувати переписані URL-адреси через надійних постачальників засобів захисту електронної пошти, вбудовуючи в них шкідливі адреси призначення, які не піддаються скануванню системою безпеки. Ці URL-адреси, часто занесені до «білих списків» служб безпеки електронної пошти, пізніше використовуються як зброя для перенаправлення жертв на фішингові сайти. Сучасні методи ухилення, такі як виклики CAPTCHA або географічне огородження, ще більше підвищують ефективність цих кампаній.
Таке використання є особливо небезпечним, оскільки воно використовує довіру користувачів до відомих брендів у сфері безпеки, завдяки чому фішингові електронні листи виглядають легітимними. Приклади включають атаки з подвійним переписуванням або імітацією брендів, спрямовані на відомі організації по всьому світу. Ця тенденція підкреслює необхідність динамічного аналізу URL-адрес у режимі реального часу для протидії цим еволюціонуючим загрозам.