НОВИНИ

Не утримуйте клавішу Ctrl — як працюють нові фішингові атаки

19 Листопада 2024, 15:18
2 хв читання
Анастасія Кондрат Працюю із стрічкою, обираю і пишу новини технології, підприємництво і стартапи
фішингові атаки
Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
Режим читання

Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

Американський Forbes проаналізував два нові методи фішингових атак. Vector розповідає основне.

Що сталося

Американський журнал Forbes проаналізував звіти кіберфахівців про методи фішингових атак. Однією із тактик є прохання утримувати клавішу Ctrl. Perception Point виявили, що кіберзлочинці все частіше використовують файли у форматі Microsoft Visio .vsdx для атак. Сам формат призначений для візуалізації складних даних або робочих процесів.

Зловмисники надсилають фішингові листи з цим форматом під виглядом ділової пропозиції. Лист позначають як терміновий. Користувачам пропонують клацнути на URL-адресу, яка замаскована під вбудований документ. Щоб отримати доступ до вбудованої URL-адреси, пропонують утримувати клавішу Ctrl. Така функція призначена для ухилення від сканерів електронної пошти та автоматизованих інструментів виявлення.

Після того, я користувач клацнув на URL-адресу, його перенаправляє на сторінку, яка виглядає як Microsoft 365. У цей момент дані користувача стають доступними для злочинців.

Що ще цікавого

Ще один спосіб фішингових атак помітили Bleeping Computer. В їхньому звіті йдеться про використання векторної графіки під час атак.

На відміну від піксельних зображень, масштабована векторна графіка створюється за допомогою математичної формули, яка вказує, як лінії, фігури та текст мають відображатися на екрані.

Зловмисники користуються тим, що вкладення SVG можуть відображатися у форматі HTML, коли завантажується зображення. Також зловмисники можуть використовувати JavaScript, вбудований у вкладення SVG для викрадення даних.

Більше про це

01 НОВИНИ

SET University разом з американською компанією запустили стартап у сфері кібербезпеки

Додати в закладки

Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.

Знайшли помилку? Виділіть її і натисніть Ctrl+Enter

Партнерські матеріали

01 КРЕАТИВ
Фриланс у дизайні: як працювати на себе та заробляти
02 БІЗНЕС
Alliance bank запровадив кешбек на купівлю валюти: як скористатися
Виставки, книжки й K-pop: у ТРЦ «Гулівер» відбудеться Book & Art Fest
03 КРЕАТИВ
Виставки, книжки й K-pop: у ТРЦ «Гулівер» відбудеться Book & Art Fest
Врятувати репутацію: благодійна лекція з експерткою з кризових комунікацій Амандою Коулман
04 БІЗНЕС
Врятувати репутацію: благодійна лекція з експерткою з кризових комунікацій Амандою Коулман
Завантаження...