Новый опасный метод выманивания денег – эксперты рассказали детали
Исследователи компании Sophos, занимающиеся IT-безопасностью, обнаружили новый вид фишинговой атаки (вымогательство, кража денег или личных данных). Однако, отличие состоит в том, что в письмах нет ссылок.
Как передает Techradar.com, такой нетипичный подход позволяет злоумышленникам обмануть даже тех пользователей, которые тщательно придерживаются правил по защите данных.
К теме Массовая хакерская атака на сайты Нацполиции: специалисты выяснили, как взломали сайт
Механизм работы типичной фишинговой схемы предусматривает три этапа:
- Сначала пользователь получает письмо со ссылкой на поддельный сайт.
- Далее он открывает веб-страницу и вводит свои данные.
- Система передает эту информацию на удаленный сервер, где она становится доступной организаторам рассылки.
Как работает новый фишинг
Однако, новый вид атаки использует HTML-вложение в теле письма. Однако, HTML-файл не является исполнительным, поэтому пользователи без подозрений открывают его, попадая на клонированный сайт.
Далее механизм кражи данных происходит по классической схеме.
Дело в том, что пользователи не могут предварительно проверить ссылку, на которую ведет HTML-файл.
Интересно Программист сломал кофеварку и заставил майнить криптовалюту
Как защититься
Эксперты советуют не открывать подозрительные письма. Также стоит активировать на устройстве двухфакторную авторизацию и использовать специальные веб-фильтры.