Преступники используют эту до глупости простую тактику для рассылки вредоносных ссылок — и она работает

Преступники используют эту до глупости простую тактику для рассылки вредоносных ссылок — и она работает

5 июня 2023 г.

Преступники используют удивительно простую тактику, чтобы попытаться направить жертв на фишинговые ссылки, но плохая новость заключается в том, что это, похоже, работает.

Обычно хакеры составляли это сложное электронное письмо, пытаясь убедить жертв нажать на ссылку, найденную в нижней части письма. сообщение. В этих письмах получателям сообщалось, что им срочно нужно загрузить антивирус, или отменялась незавершенная транзакция, из-за которой они разорялись. или что-то подобное.

Однако исследователи кибербезопасности из Check Point Harmony Email обнаружили, что некоторые хакеры заменяют все это простым изображением. Вместо того, чтобы набирать длинное электронное письмо и рисковать быть обнаруженным из-за опечаток или неправильной грамматики, эти злоумышленники просто создают рекламное изображение — листовку, сообщающую получателям, что они выиграли приз или приглашены для участия в каком-то конкурсе.< /p>

Очевидная афера

Затем на изображение будет добавлена ​​гиперссылка, которая направит жертв на фишинговую страницу, где они выдадут конфиденциальную информацию. Иногда это просто адрес электронной почты, а иногда это пароли, личные данные, которые могут быть использованы для кражи личных данных, и подробнее.

Острый глаз получателя сможет быстро распознать мошенничество: достаточно навести указатель мыши на изображение, чтобы появилась гиперссылка. Эти ссылки не имеют ничего общего с брендами, представленными на изображениях, что является явным сигналом о мошенничестве.

Подробнее

> Некоторые из Google&apos ;новые доменные имена могут представлять серьезную угрозу безопасности

> Эти опасные фишинговые атаки стали более распространенными, чем когда-либо – вот что вам нужно знать

> Вот наш список лучшее программное обеспечение для удаления вредоносных программ

Однако исследователи говорят, что этот трюк работает, и многие люди вместо того, чтобы удалить фишинговое письмо, в конечном итоге нажимают на изображение и становятся жертвами злоумышленников.

Кроме того, не отображая ссылку вообще, хакерам удается обходить URL-фильтры — один из наиболее популярных методов защиты почтовых ящиков.

Чтобы защититься от таких атак, исследователи говорят, что ИТ-команды должны внедрить систему безопасности, которая просматривает все URL-адреса и эмулирует страницу, стоящую за ними. Они также должны использовать защиту URL-адресов, которая использует методы фишинга в качестве индикатора атаки, и развертывать антифишинговое программное обеспечение на основе ИИ, способное блокировать такой контент во всем наборе инструментов для повышения производительности.

  • Это лучшие брандмауэры для защиты вашего бизнеса
    • < /ул>
    Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE