Ako útočníci sociálneho inžinierstva používajú prílohy PDF pre phishing

Obsah:

Ako útočníci sociálneho inžinierstva používajú prílohy PDF pre phishing
Ako útočníci sociálneho inžinierstva používajú prílohy PDF pre phishing

Video: Ako útočníci sociálneho inžinierstva používajú prílohy PDF pre phishing

Video: Ako útočníci sociálneho inžinierstva používajú prílohy PDF pre phishing
Video: Fingerprint Web Apps & Servers for Better Recon [Tutorial] - YouTube 2024, November
Anonim

Úsilie ako zvyšovanie povedomia o phishing priniesli požadované výsledky, ale zločinci pokračujú v hľadaní nových spôsobov útokov. Najnovšie útoky Prílohy vo formáte PDF sú zamerané na tlačenie používateľov, aby zadali svoje poverenia e-mailového účtu do dobre vytvorených phishingových stránok, odhaľuje zistenia od spoločnosti Microsoft. Skôr ako budete pokračovať, môžete sa pozrieť na časť Čo je phishing a ako identifikovať phishingové útoky.

Sociálne inžinierstvo využíva formát PDF pre phishing

Nová varianta útoku Phishing vytvára súbor PDF ako chránený súbor programu Excel ktoré sa môžu zobraziť iba v programe Microsoft Excel po zadaní poverení e-mailu. Príloha je prevažne prenášaná e-mailovou správou, ktorá sa tvári ako oficiálna komunikácia, predstierajúca pravosť. Nalieha na potenciálnu obeť, aby súbor otvorila, a to podľa odkazu ponúkaného v súbore PDF.

Keď sa používateľ pokúsi otvoriť prílohu, zobrazí sa chybové hlásenie, ktoré inštruuje používateľa na "Otvorenie dokumentu" v programe Microsoft Excel ". To je v skutočnosti odkaz na webové stránky.

Pre informovaného používateľa udalosť, ako je táto, stačí na zvýšenie alarmu, pretože program Adobe Reader sa používa na čítanie súboru PDF a nie súboru programu Excel.
Pre informovaného používateľa udalosť, ako je táto, stačí na zvýšenie alarmu, pretože program Adobe Reader sa používa na čítanie súboru PDF a nie súboru programu Excel.

Kliknutím na odkaz otvoríte prehliadač a privedie vás na webovú stránku, kde útok sociálneho inžinierstva pokračuje so správou, že dokument je chránený, pretože je dôverný, a preto sa musíte prihlásiť pomocou e-mailových poverení.

Prečo sa táto technika sociálneho inžinierstva používa? Zahŕňa ľudský prvok, takže zabránenie týmto útokom môže byť zložité pre podniky. Navyše vyvoláva naliehavosť, strach a ďalšie takéto negatívne emócie v obete a prinúti ho okamžite odhaliť citlivé informácie kliknutím na škodlivý odkaz alebo otvorením škodlivého súboru.

Akonáhle zadáte informácie a počítačový zločin má prístup k vášmu e-mailu, môže spustiť ďalšie phishingové útoky proti vašim kontaktom alebo získať prístup k vášmu online bankovníctvu.

Prehliadač Microsoft Edge prostredníctvom technológie SmartScreen zabraňuje načítavaniu týchto stránok phishingu. Takže používatelia, ktorí používajú prehliadač Edge na prehliadanie webových stránok, sa nemusia obávať. Nedávne verzie populárnych prehliadačov, ako sú napríklad Mozilla Firefox a Google Chrome, sú vybavené potrebnými nástrojmi, aby sa zabránilo prípadom neoprávneného získavania údajov. Preto je vhodné vždy používať najnovšie vydanie moderných internetových prehliadačov.

Okrem toho program Windows Defender dokáže detegovať a blokovať škodlivé prílohy PDF a iný škodlivý kód.
Okrem toho program Windows Defender dokáže detegovať a blokovať škodlivé prílohy PDF a iný škodlivý kód.

Druhá metóda zahŕňa nepatrné variácie, keď PDF nalieha na používateľa, aby klikol na odkaz, ktorý ho údajne odvezie na adresu, na ktorej si môže prezerať on-line dokument s hosťami Dropbox. Opäť tu je používateľ presmerovaný na stránku s neoprávneným získavaním údajov, ktorá mu "umožňuje" prezerať dokument iba vtedy, ak zadá svoje správne e-mailové poverenia.

Kľúčom je tu informovanosť. Mali by ste hľadať adresu URL. Ak používa HTTP nie HTTPS, nie je to bezpečná relácia, ale dobre vytvorená neoprávnená stránka. Okamžite zatvorte stránku a ukončite jej!
Kľúčom je tu informovanosť. Mali by ste hľadať adresu URL. Ak používa HTTP nie HTTPS, nie je to bezpečná relácia, ale dobre vytvorená neoprávnená stránka. Okamžite zatvorte stránku a ukončite jej!

Viac informácií o tomto môžete získať na Technet Blogoch.

Ako zostať v bezpečí pred phishingovými útokmi

Útoky zo sociálneho inžinierstva sú navrhnuté tak, aby využívali strach, ktorý vedie k možným výpadkom v rozhodovaní. Takže uvedomovanie je kľúčom. Nikdy neotvárajte prílohy e-mailov alebo kliknite na odkazy v podozrivých e-mailoch. Tiež funkcie zabezpečenia v systéme Windows 10 vám môžu pomôcť identifikovať a zastaviť útoky typu phishing. Prečítajte si tento príspevok o tom, ako sa chrániť pred útokmi sociálneho inžinierstva.

Prečítajte si teraz: Čo je sociálne vyvinutý škodlivý softvér a aké bezpečnostné opatrenia môžete urobiť?

Odporúča: