Поки що було зрозуміло: електронний лист із дивним посиланням – руки геть! Але тепер фішингові гангстери придумали новий трюк, щоб обдурити користувачів без жодних посилань. Але навіть ці шахрайські атаки можна вчасно розпізнати та нейтралізувати, приділивши трохи уваги.
Це вічна «гра» між фахівцями з безпеки та кібершахраями: хто швидше, креативніший і витриваліший. Дотримуючись цього девізу, інтернет-лиходії знову придумали щось нове: фішингові електронні листи без посилання.
Більшість фішингових електронних листів побудовані навколо трьох основних компонентів
- Електронний лист із посиланням, яке користувач може натиснути.
- Підроблений веб-сайт, на якому користувач має авторизуватися.
- Інший чи той самий сайт, який передає гангстерам дані для входу
SophosLabs зараз проаналізували дві незвичайні фішингові атаки, які використовують інший підхід. У них запит на вхід здійснюється не через посилання, а через вкладення HTML. За допомогою цього трюку «принеси свій власний веб-сайт» кібершахраї мають дві мети:
- У фішинговому листі немає посилання для попередньої перевірки на наявність підроблених або підозрілих доменних імен.
- URL-адреса в адресному рядку є нешкідливою на вигляд локальною назвою файлу без назви веб-сайту чи сертифіката HTTPS. Тут також користувачеві важко перевірити наявність ознак шахрайства.
Слід звернути увагу користувача
За допомогою цієї процедури відправники пошти намагаються привернути увагу користувачів. Основна мета полягає в тому, щоб переконати користувача в передбачуваній нешкідливості вкладення і, таким чином, усунути одну з найскладніших перешкод у його полюванні за даними для входу, які в даному випадку мають бути отримані через доданий веб-сайт. Якщо цього не сталося, користувачі повинні запобігти таким фішинговим атакам за допомогою таких порад:
- Якщо можливо, ігноруйте вкладення HTM або HTML
- Використання двофакторної аутентифікації
- Використання ефективної веб-фільтрації
І звичайно, якщо ви підозрюєте, що потрапили під фішингову атаку, необхідно негайно повідомити про це відділ ІТ-безпеки та змінити пароль відповідного сервісу.
Дізнайтесь більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.