Що таке фішинг із використанням порожніх зображень та як від нього захиститися?
Фішинг є формою соціальної інженерії, метою якої є отримання доступу до вашої приватної інформації. Кіберзлочинці постійно вдосконалюють свої методи, розробляючи нові види фішингових атак, щоб застати користувачів зненацька. Одним з таких методів є фішинг з використанням порожніх зображень. Давайте розглянемо, як ідентифікувати цей вид шахрайства та як від нього убезпечитись.
Як працюють шахрайства з порожніми зображеннями?
При фішингу з використанням порожніх зображень, жертви отримують електронні листи, до яких прикріплено файли у форматі .html або .htm. Ці файли, на перший погляд, містять лише порожні зображення. Однак, при натисканні на них, користувачі автоматично перенаправляються на шкідливі веб-сайти.
Аналіз HTML-файлу показує, що він містить SVG-зображення з кодуванням Base64. Вбудований у порожнє зображення JavaScript-код викликає автоматичне перенаправлення на небезпечну URL-адресу.
Важливо пам’ятати, що в жодному разі не можна вводити свої персональні дані на таких сайтах, оскільки це призведе до їх потрапляння до рук шахраїв.
Як захиститися від фішингу з використанням порожніх зображень?
Компанія Avanan, яка виявила цей вид шахрайства, попереджає, що він обходить традиційні засоби виявлення вірусів. Це означає, що не слід покладатися виключно на сканери, надані постачальниками поштових послуг або роботодавцем, для виявлення таких атак.
Ці шахрайські файли часто маскуються під виглядом легітимних електронних листів. Наприклад, дослідники виявили повідомлення, яке імітувало повідомлення від DocuSign. Зловмисний вкладений файл мав назву “Відсканована виписка про грошовий переказ”.
Посилання “Переглянути документ” в електронному листі справді веде на сторінку DocuSign, але проблеми починаються при відкритті вкладеного файлу.
Цей приклад чітко демонструє, чому не варто відкривати несподівані електронні листи або вкладення, навіть якщо вони здаються надійними або викликають цікавість. Фішингові атаки можуть завдати значної шкоди, наприклад, спричинити витік конфіденційної інформації, такої як банківські реквізити.
Які заходи можна вжити для захисту? Адміністратори мережі можуть налаштувати параметри електронної пошти, щоб блокувати вкладення з розширенням .html. Багато компаній вже блокують файли .exe, щоб підвищити безпеку поштових систем.
Іншим варіантом є проведення симуляцій фішингових атак, щоб оцінити реакцію співробітників. Такі симуляції допомагають виявити тих, кому потрібне додаткове навчання з питань кібербезпеки. Це також допомагає запобігти реальним атакам, підвищуючи обізнаність працівників.
Головне правило полягає в тому, щоб не надсилати особисті дані та не завантажувати файли від невідомих або неперевірених відправників. Якщо ви отримали підозрілий лист, зв’яжіться з відправником іншим способом (наприклад, зателефонувавши) і уточніть, чи дійсно це повідомлення від нього.
Фішингові атаки постійно вдосконалюються
Фішинг з використанням порожніх зображень служить черговим нагадуванням про те, що кіберзлочинці постійно розробляють нові методи для обману своїх жертв. Цей підхід є особливо підступним, оскільки найнебезпечніший його елемент виглядає як абсолютно невинне порожнє повідомлення. Тут немає ні граматичних помилок, ні підозрілих зображень, нічого, що могло б вказати на типову фішингову атаку.
Завжди проявляйте обережність до несподіваних електронних листів, навіть якщо на перший погляд вони здаються законними.