Експерти розповіли про новий небезпечний метод видурювання грошей

event 14:15 Вівторок 06 Жовтня 2020

Дослідники компанії Sophos, які займаються IT-безпекою виявили новий вид фішингової атаки (вимагання, викрадення грошей або особистих даних). Однак, відмінність полягає у тому, що у листах немає посилань.

Детальніше про це розповідає Час-Дій.

Деталі: Такий нетиповий підхід дає змогу зловмисникам обдурити навіть тих користувачів, які ретельно дотримуються правил щодо захисту даних.

Механізм роботи типової фішингової схеми передбачає три етапи:

  • Спершу користувач отримує лист з посиланням на підроблений сайт.
  • Далі він відкриває веб-сторінку і вводить свої дані.
  • Система передає цю інформацію на віддалений сервер, де вона стає доступна організаторам розсилки.

Як працює новий фішинг

Однак, новий різновид атаки використовує HTML-вкладення в тілі листа. Однак, HTML-файл не є виконавчим, тож користувачі без підозр відкривають його, потрапляючи на клонований сайт.

Далі механізм крадіжки даних відбувається за класичною схемою.

Річ у тому, що користувачі не можуть попередньо перевірити посилання, на яку веде HTML-файл.

Експерти радять не відкривати підозрілі листи. Також варто активувати на пристрої двофакторну авторизацію і використовувати спеціальні вебфільтри.

Джерело: сайт 24 канал

Читайте також: “Блокують соцмережі й крадуть гроші”: в Україні з’явилася нова схема шахрайства

Теги: шахраї
Останні новини
15.10.2021, П’ятниця
14.10.2021, Четвер
13.10.2021, Середа
12.10.2021, Вівторок
11.10.2021, Понеділок
10.10.2021, Неділя
09.10.2021, Субота
08.10.2021, П’ятниця
07.10.2021, Четвер
Читати більше новинarrow_forward