Як передає Techradar.com, такий нетиповий підхід дає змогу зловмисникам обдурити навіть тих користувачів, які ретельно дотримуються правил щодо захисту даних.
До теми Масова хакерська атака на сайти Нацполіції: фахівці з'ясували, як зламали сайт
Механізм роботи типової фішингової схеми передбачає три етапи:
- Спершу користувач отримує лист з посиланням на підроблений сайт.
- Далі він відкриває веб-сторінку і вводить свої дані.
- Система передає цю інформацію на віддалений сервер, де вона стає доступна організаторам розсилки.
Як працює новий фішинг
Однак, новий різновид атаки використовує HTML-вкладення в тілі листа. Однак, HTML-файл не є виконавчим, тож користувачі без підозр відкривають його, потрапляючи на клонований сайт.
Далі механізм крадіжки даних відбувається за класичною схемою.
Річ у тому, що користувачі не можуть попередньо перевірити посилання, на яку веде HTML-файл.
Цікаво Програміст зламав кавоварку та змусив майнити криптовалюту
Як захиститись
Експерти радять не відкривати підозрілі листи. Також варто активувати на пристрої двофакторну авторизацію і використовувати спеціальні веб-фільтри.