Úsilie ako zvyšovanie povedomia o phishing priniesli požadované výsledky, ale zločinci pokračujú v hľadaní nových spôsobov útokov. Najnovšie útoky Prílohy vo formáte PDF sú zamerané na tlačenie používateľov, aby zadali svoje poverenia e-mailového účtu do dobre vytvorených phishingových stránok, odhaľuje zistenia od spoločnosti Microsoft. Skôr ako budete pokračovať, môžete sa pozrieť na časť Čo je phishing a ako identifikovať phishingové útoky.
Sociálne inžinierstvo využíva formát PDF pre phishing
Nová varianta útoku Phishing vytvára súbor PDF ako chránený súbor programu Excel ktoré sa môžu zobraziť iba v programe Microsoft Excel po zadaní poverení e-mailu. Príloha je prevažne prenášaná e-mailovou správou, ktorá sa tvári ako oficiálna komunikácia, predstierajúca pravosť. Nalieha na potenciálnu obeť, aby súbor otvorila, a to podľa odkazu ponúkaného v súbore PDF.
Keď sa používateľ pokúsi otvoriť prílohu, zobrazí sa chybové hlásenie, ktoré inštruuje používateľa na "Otvorenie dokumentu" v programe Microsoft Excel ". To je v skutočnosti odkaz na webové stránky.
Kliknutím na odkaz otvoríte prehliadač a privedie vás na webovú stránku, kde útok sociálneho inžinierstva pokračuje so správou, že dokument je chránený, pretože je dôverný, a preto sa musíte prihlásiť pomocou e-mailových poverení.
Prečo sa táto technika sociálneho inžinierstva používa? Zahŕňa ľudský prvok, takže zabránenie týmto útokom môže byť zložité pre podniky. Navyše vyvoláva naliehavosť, strach a ďalšie takéto negatívne emócie v obete a prinúti ho okamžite odhaliť citlivé informácie kliknutím na škodlivý odkaz alebo otvorením škodlivého súboru.
Akonáhle zadáte informácie a počítačový zločin má prístup k vášmu e-mailu, môže spustiť ďalšie phishingové útoky proti vašim kontaktom alebo získať prístup k vášmu online bankovníctvu.
Prehliadač Microsoft Edge prostredníctvom technológie SmartScreen zabraňuje načítavaniu týchto stránok phishingu. Takže používatelia, ktorí používajú prehliadač Edge na prehliadanie webových stránok, sa nemusia obávať. Nedávne verzie populárnych prehliadačov, ako sú napríklad Mozilla Firefox a Google Chrome, sú vybavené potrebnými nástrojmi, aby sa zabránilo prípadom neoprávneného získavania údajov. Preto je vhodné vždy používať najnovšie vydanie moderných internetových prehliadačov.
Druhá metóda zahŕňa nepatrné variácie, keď PDF nalieha na používateľa, aby klikol na odkaz, ktorý ho údajne odvezie na adresu, na ktorej si môže prezerať on-line dokument s hosťami Dropbox. Opäť tu je používateľ presmerovaný na stránku s neoprávneným získavaním údajov, ktorá mu "umožňuje" prezerať dokument iba vtedy, ak zadá svoje správne e-mailové poverenia.
Viac informácií o tomto môžete získať na Technet Blogoch.
Ako zostať v bezpečí pred phishingovými útokmi
Útoky zo sociálneho inžinierstva sú navrhnuté tak, aby využívali strach, ktorý vedie k možným výpadkom v rozhodovaní. Takže uvedomovanie je kľúčom. Nikdy neotvárajte prílohy e-mailov alebo kliknite na odkazy v podozrivých e-mailoch. Tiež funkcie zabezpečenia v systéme Windows 10 vám môžu pomôcť identifikovať a zastaviť útoky typu phishing. Prečítajte si tento príspevok o tom, ako sa chrániť pred útokmi sociálneho inžinierstva.
Prečítajte si teraz: Čo je sociálne vyvinutý škodlivý softvér a aké bezpečnostné opatrenia môžete urobiť?