Электронное письмо с вложением .html может быть фишинговым мошенничеством с пустым изображением. Вот как его распознать.
Фишинг — это тактика социальной инженерии, целью которой является получение вашей личной информации. А киберпреступники постоянно разрабатывают новые фишинговые атаки, чтобы застать врасплох как можно больше пользователей. Одним из таких методов является фишинговая афера с пустым изображением. Вот как определить и защитить себя от него.
Объяснение фишинговых атак с пустыми изображениями
Люди, ставшие жертвами фишинга с пустыми изображениями, получают электронные письма с вложениями .html или .htm, которые содержат только пустые изображения. Однако, как только люди нажимают на них, они перенаправляются на вредоносные веб-сайты.
При просмотре файла HTML вложения обнаруживается файл SVG с кодировкой Base64. Javascript, встроенный в пустое изображение, вызывает автоматическое перенаправление на опасный URL-адрес.
Достаточно сказать, что вы никогда не должны вводить никаких деталей. В противном случае вы дадите информацию хакерам.
Меры по защите от фишинга с пустыми изображениями
Аванан, исследователи, выявившие эту аферу, предупреждают, что она обходит инструменты обнаружения вирусов. Это означает, что вы не можете полагаться на сканеры от провайдеров электронной почты или вашего работодателя, чтобы обнаружить это.
Кроме того, эта афера скрывает файлы в, казалось бы, законных электронных письмах. В качестве примера исследователи использовали сообщение, якобы пришедшее от DocuSign. Вредоносное вложение называлось «Отсканированное уведомление о денежном переводе».
Ссылка «Просмотреть документ» в электронном письме перенаправляет людей на реальную страницу DocuSign, но проблемы начинаются, когда люди нажимают на прилагаемое вложение.
Этот пример показывает, почему вы никогда не должны взаимодействовать с неожиданными электронными письмами или вложениями, даже если они кажутся подлинными или вызывают у вас любопытство к содержимому. Мошенничество с фишингом создает множество проблем для жертв. Они могут привести к вам предоставление хакерам конфиденциальной информации, например, ваши банковские реквизиты.
Так что ты можешь сделать? Администраторы компании могут изменить настройки электронной почты, чтобы заблокировать вложения .html. Многие компании уже делают это с файлами .exe, чтобы сделать системы электронной почты более безопасными.
Еще одна возможность для людей, облеченных властью, запустить симуляцию фишинга, чтобы посмотреть, как люди реагируют. Моделирование фишинга может показать, какие члены команды нуждаются в большем обучении кибербезопасности. Они также помогают предотвратить настоящие нападения, повышая готовность работников.
Общее правило заключается в том, чтобы не отправлять какие-либо личные данные или загружать вложения от людей, которых вы не знаете или которым полностью не доверяете. Если вы получили от кого-то подозрительное электронное письмо, свяжитесь с ним через другую платформу и убедитесь, что ссылка или вложение действительно от него.
Фишинговые атаки постоянно развиваются
Мошенничество с фишингом пустых изображений является своевременным напоминанием о том, что хакеры часто разрабатывают новые способы обмана своих жертв, чтобы застать их врасплох. Формат этого подхода особенно проблематичен, поскольку наиболее опасный аспект выглядит просто пустым сообщением. Здесь нет орфографических ошибок, изображений или чего-либо еще, что могло бы натолкнуть вас на типичную фишинговую атаку.
Всегда с подозрением относитесь к неожиданным электронным письмам, даже если они изначально кажутся законными.
