НОВИНИ

Не утримуйте клавішу Ctrl — як працюють нові фішингові атаки

19 Листопада 2024, 15:18
2 хв читання
Анастасія Кондрат Працюю із стрічкою, обираю і пишу новини технології, підприємництво і стартапи
фішингові атаки
Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
Режим читання

Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

Американський Forbes проаналізував два нові методи фішингових атак. Vector розповідає основне.

Що сталося

Американський журнал Forbes проаналізував звіти кіберфахівців про методи фішингових атак. Однією із тактик є прохання утримувати клавішу Ctrl. Perception Point виявили, що кіберзлочинці все частіше використовують файли у форматі Microsoft Visio .vsdx для атак. Сам формат призначений для візуалізації складних даних або робочих процесів.

Зловмисники надсилають фішингові листи з цим форматом під виглядом ділової пропозиції. Лист позначають як терміновий. Користувачам пропонують клацнути на URL-адресу, яка замаскована під вбудований документ. Щоб отримати доступ до вбудованої URL-адреси, пропонують утримувати клавішу Ctrl. Така функція призначена для ухилення від сканерів електронної пошти та автоматизованих інструментів виявлення.

Після того, я користувач клацнув на URL-адресу, його перенаправляє на сторінку, яка виглядає як Microsoft 365. У цей момент дані користувача стають доступними для злочинців.

Що ще цікавого

Ще один спосіб фішингових атак помітили Bleeping Computer. В їхньому звіті йдеться про використання векторної графіки під час атак.

На відміну від піксельних зображень, масштабована векторна графіка створюється за допомогою математичної формули, яка вказує, як лінії, фігури та текст мають відображатися на екрані.

Зловмисники користуються тим, що вкладення SVG можуть відображатися у форматі HTML, коли завантажується зображення. Також зловмисники можуть використовувати JavaScript, вбудований у вкладення SVG для викрадення даних.

Більше про це

01 НОВИНИ

SET University разом з американською компанією запустили стартап у сфері кібербезпеки

Додати в закладки

Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.

Знайшли помилку? Виділіть її і натисніть Ctrl+Enter

Партнерські матеріали

Управління IT-бізнесом. Як об’єднати всі процеси в єдину систему
01 БІЗНЕС
Управління IT-бізнесом. Як об’єднати всі процеси в єдину систему
Mind готує WinTech Summit 2025: про що говоритимуть бізнес і tech-індустрія
02 БІЗНЕС
Mind готує WinTech Summit 2025: про що говоритимуть бізнес і tech-індустрія
Як соцмережі та ритм життя Gen Z змінюють харчові звички
03 БІЗНЕС
Як соцмережі та ритм життя Gen Z змінюють харчові звички
04 СПЕЦПРОЄКТИ
Big Data та штучний інтелект: як FAVBET Tech розвиває технологічну індустрію
Завантаження...