E-mail z załącznikiem .html może być próbą wyłudzenia informacji z pustym obrazem. Oto jak go rozpoznać.
Phishing to taktyka socjotechniczna, której celem jest uzyskanie prywatnych informacji. A cyberprzestępcy nieustannie opracowują nowe ataki phishingowe, aby zaskoczyć większą liczbę użytkowników. Jedną z takich metod jest oszustwo phishingowe z pustym obrazem. Oto jak zidentyfikować i chronić się przed nim.
Wyjaśnienie oszustw związanych z phishingiem pustych obrazów
Osoby będące celem oszustw wyłudzających puste obrazy otrzymują wiadomości e-mail z załącznikami .html lub .htm, które zawierają tylko puste obrazy. Jednak po kliknięciu ich przez osoby są one przekierowywane do złośliwych stron internetowych.
Analiza pliku HTML załącznika ujawnia plik SVG z kodowaniem Base64. JavaScript osadzony w pustym obrazku powoduje automatyczne przekierowanie do niebezpiecznego adresu URL.
Wystarczy powiedzieć, że nigdy nie należy podawać żadnych szczegółów. W przeciwnym razie przekażesz informacje hakerom.
Środki ochrony przed oszustwami związanymi z wyłudzaniem pustych obrazów
Avanan, badacze, którzy zidentyfikowali to oszustwo, ostrzegają, że omija ono narzędzia do wykrywania wirusów. Oznacza to, że nie możesz polegać na skanerach dostawców poczty e-mail lub pracodawcy, aby je wykryć.
Ponadto to oszustwo ukrywa pliki w pozornie legalnych wiadomościach e-mail. Przykładem badaczy była wiadomość, która wydawała się pochodzić z DocuSign. Nazwa złośliwego załącznika brzmiała „Skanowane awizo przelewu”.
Link „Wyświetl dokument” w wiadomości e-mail przenosi ludzi do rzeczywistej strony DocuSign, ale problem zaczyna się, gdy ludzie klikną załączony załącznik.
Ten przykład pokazuje, dlaczego nigdy nie należy angażować się w nieoczekiwane wiadomości e-mail lub załączniki, nawet jeśli wydają się autentyczne lub wzbudzają ciekawość ich zawartości. Oszustwa typu phishing powodują liczne problemy dla ofiar. Mogą prowadzić do ciebie udostępnianie hakerom poufnych informacji, takie jak dane bankowe.
Więc co możesz zrobić? Administratorzy firmy mogli zmienić ustawienia poczty e-mail, aby blokować załączniki .html. Wiele firm już to robi z plikami .exe, aby systemy poczty e-mail były bezpieczniejsze.
Inną możliwością dla osób sprawujących władzę jest przeprowadzić symulację phishingu, aby zobaczyć, jak ludzie reagują. Symulacje phishingu mogą pokazać, którzy członkowie zespołu potrzebują więcej szkoleń z zakresu cyberbezpieczeństwa. Pomagają również zapobiegać prawdziwym atakom, zwiększając gotowość pracowników.
Ogólną zasadą jest nie podawanie żadnych prywatnych danych ani pobieranie załączników od osób, których nie znasz lub którym całkowicie ufasz. Jeśli otrzymasz od kogoś podejrzaną wiadomość e-mail, skontaktuj się z tą osobą za pośrednictwem innej platformy i sprawdź, czy link lub załącznik rzeczywiście pochodzi od tej osoby.
Ataki phishingowe nieustannie ewoluują
Oszustwo związane z phishingiem z pustym obrazem przypomina w samą porę, że hakerzy często opracowują nowe sposoby oszukiwania swoich ofiar, aby zaskoczyć je. Format tego podejścia jest szczególnie problematyczny, ponieważ najbardziej niebezpieczny aspekt pojawia się jako pusta wiadomość. Nie ma błędów ortograficznych, obrazów ani niczego innego, co mogłoby naprowadzić Cię na typowy atak typu phishing.
Zawsze bądź podejrzliwy w stosunku do nieoczekiwanych wiadomości e-mail, nawet jeśli początkowo wydają się uzasadnione.