Новий небезпечний метод видурювання грошей – експерти розповіли деталі
Дослідники компанії Sophos, які займаються IT-безпекою виявили новий вид фішингової атаки (вимагання, викрадення грошей або особистих даних). Однак, відмінність полягає у тому, що у листах немає посилань.
Як передає Techradar.com, такий нетиповий підхід дає змогу зловмисникам обдурити навіть тих користувачів, які ретельно дотримуються правил щодо захисту даних.
До теми Масова хакерська атака на сайти Нацполіції: фахівці з'ясували, як зламали сайт
Механізм роботи типової фішингової схеми передбачає три етапи:
- Спершу користувач отримує лист з посиланням на підроблений сайт.
- Далі він відкриває веб-сторінку і вводить свої дані.
- Система передає цю інформацію на віддалений сервер, де вона стає доступна організаторам розсилки.
Як працює новий фішинг
Однак, новий різновид атаки використовує HTML-вкладення в тілі листа. Однак, HTML-файл не є виконавчим, тож користувачі без підозр відкривають його, потрапляючи на клонований сайт.
Далі механізм крадіжки даних відбувається за класичною схемою.
Річ у тому, що користувачі не можуть попередньо перевірити посилання, на яку веде HTML-файл.
Цікаво Програміст зламав кавоварку та змусив майнити криптовалюту
Як захиститись
Експерти радять не відкривати підозрілі листи. Також варто активувати на пристрої двофакторну авторизацію і використовувати спеціальні веб-фільтри.