НОВИНИ

Не утримуйте клавішу Ctrl — як працюють нові фішингові атаки

19 Листопада 2024, 15:18
2 хв читання
Анастасія Кондрат Працюю із стрічкою, обираю і пишу новини технології, підприємництво і стартапи
фішингові атаки
Режим читання збільшує текст, прибирає все зайве зі сторінки та дає можливість зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
Режим читання

Режим читання збільшує текст, прибирає все зайве зі сторінки та дає можливість зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

Американський Forbes проаналізував два нові методи фішингових атак. Vector розповідає основне.

Що сталося

Американський журнал Forbes проаналізував звіти кіберфахівців про методи фішингових атак. Однією із тактик є прохання утримувати клавішу Ctrl. Perception Point виявили, що кіберзлочинці все частіше використовують файли у форматі Microsoft Visio .vsdx для атак. Сам формат призначений для візуалізації складних даних або робочих процесів.

Зловмисники надсилають фішингові листи з цим форматом під виглядом ділової пропозиції. Лист позначають як терміновий. Користувачам пропонують клацнути на URL-адресу, яка замаскована під вбудований документ. Щоб отримати доступ до вбудованої URL-адреси, пропонують утримувати клавішу Ctrl. Така функція призначена для ухилення від сканерів електронної пошти та автоматизованих інструментів виявлення.

Після того, я користувач клацнув на URL-адресу, його перенаправляє на сторінку, яка виглядає як Microsoft 365. У цей момент дані користувача стають доступними для злочинців.

Що ще цікавого

Ще один спосіб фішингових атак помітили Bleeping Computer. В їхньому звіті йдеться про використання векторної графіки під час атак.

На відміну від піксельних зображень, масштабована векторна графіка створюється за допомогою математичної формули, яка вказує, як лінії, фігури та текст мають відображатися на екрані.

Зловмисники користуються тим, що вкладення SVG можуть відображатися у форматі HTML, коли завантажується зображення. Також зловмисники можуть використовувати JavaScript, вбудований у вкладення SVG для викрадення даних.

Більше про це

01 НОВИНИ

SET University разом з американською компанією запустили стартап у сфері кібербезпеки

Додати в закладки

Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.

Знайшли помилку? Виділіть її і натисніть Ctrl+Enter

Партнерські матеріали

Енергетик від Binance і Battery: першу частину лімітованої партії продали за 48 годин
01 КРЕАТИВ
Енергетик від Binance і Battery: першу частину лімітованої партії продали за 48 годин
Інвестиції в землю: як почати й уникнути ризиків
02 БІЗНЕС
Інвестиції в землю: як почати й уникнути ризиків
Sales outreach майбутнього: як персоналізувати комунікацію завдяки AiSDR
03 ТЕХНОЛОГІЇ
Sales outreach майбутнього: як персоналізувати комунікацію завдяки AiSDR
Автоматизувати бʼюті-індустрію. Як працює стартап ANNA
04 Хто ці люди
Автоматизувати бʼюті-індустрію. Як працює стартап ANNA
Завантаження...