Новый опасный метод выманивания денег – эксперты рассказали детали

Новый метод фишинга / ua.news

Исследователи компании Sophos, занимающиеся IT-безопасностью, обнаружили новый вид фишинговой атаки (вымогательство, кража денег или личных данных). Однако, отличие состоит в том, что в письмах нет ссылок.

Как передает Techradar.com, такой нетипичный подход позволяет злоумышленникам обмануть даже тех пользователей, которые тщательно придерживаются правил по защите данных.

К теме Массовая хакерская атака на сайты Нацполиции: специалисты выяснили, как взломали сайт

Механизм работы типичной фишинговой схемы предусматривает три этапа:

Сначала пользователь получает письмо со ссылкой на поддельный сайт.
Далее он открывает веб-страницу и вводит свои данные.
Система передает эту информацию на удаленный сервер, где она становится доступной организаторам рассылки.

Как работает новый фишинг

Однако, новый вид атаки использует HTML-вложение в теле письма. Однако, HTML-файл не является исполнительным, поэтому пользователи без подозрений открывают его, попадая на клонированный сайт.

Далее механизм кражи данных происходит по классической схеме.

Дело в том, что пользователи не могут предварительно проверить ссылку, на которую ведет HTML-файл.

Интересно Программист сломал кофеварку и заставил майнить криптовалюту

Как защититься

Эксперты советуют не открывать подозрительные письма. Также стоит активировать на устройстве двухфакторную авторизацию и использовать специальные веб-фильтры.