Не утримуйте клавішу Ctrl — як працюють нові фішингові атаки

Американський Forbes проаналізував два нові методи фішингових атак. Vector розповідає основне.

Що сталося

Американський журнал Forbes проаналізував звіти кіберфахівців про методи фішингових атак. Однією із тактик є прохання утримувати клавішу Ctrl. Perception Point виявили, що кіберзлочинці все частіше використовують файли у форматі Microsoft Visio .vsdx для атак. Сам формат призначений для візуалізації складних даних або робочих процесів.

Зловмисники надсилають фішингові листи з цим форматом під виглядом ділової пропозиції. Лист позначають як терміновий. Користувачам пропонують клацнути на URL-адресу, яка замаскована під вбудований документ. Щоб отримати доступ до вбудованої URL-адреси, пропонують утримувати клавішу Ctrl. Така функція призначена для ухилення від сканерів електронної пошти та автоматизованих інструментів виявлення.

Після того, я користувач клацнув на URL-адресу, його перенаправляє на сторінку, яка виглядає як Microsoft 365. У цей момент дані користувача стають доступними для злочинців.

Що ще цікавого

Ще один спосіб фішингових атак помітили Bleeping Computer. В їхньому звіті йдеться про використання векторної графіки під час атак.

На відміну від піксельних зображень, масштабована векторна графіка створюється за допомогою математичної формули, яка вказує, як лінії, фігури та текст мають відображатися на екрані.

Зловмисники користуються тим, що вкладення SVG можуть відображатися у форматі HTML, коли завантажується зображення. Також зловмисники можуть використовувати JavaScript, вбудований у вкладення SVG для викрадення даних.