Усилията като повишаване на осведомеността Phishing доведоха до желаните резултати, но киберпрестъпниците продължават да намират нови начини за създаване на атаки. Последните атаки през PDF прикачени файлове са насочени към принуждаване на потребителите да въведат своите акредитиви за имейл акаунти в добре изработени фишинг страници, разкрива констатация от Microsoft. Преди да продължите, може да искате да погледнете Какво е фишинг и как да идентифицирате фишинг атаките.
Социалното инженерство използва PDF за фишинг
Нов вариант на атаката срещу фишинг прави PDF файла да изглежда като защитен файл в Excel които могат да се показват само с Microsoft Excel след въвеждане на имейл адресите. Привързаността се извършва главно чрез имейл съобщение, което се преструва, че е официална комуникация, подправяйки автентичността. Той приканва потенциалната жертва да отвори файла, като следва връзката, предложена в PDF файла.
Когато потребителят се опита да отвори прикачения файл, се показва съобщение за грешка, което инструктира потребителя да "Open document" с Microsoft Excel ". Това, в действителност, е връзка към уебсайт.
Кликването върху връзката отваря браузъра ви и ви привлича в уеб страница, където атаката на социалното инженерство продължава със съобщение, че документът е защитен, тъй като е поверителен и затова трябва да влезете с имейл адресите си.
Защо се използва тази социална техника? Тя включва човешки елемент, така че предотвратяването на тези атаки може да бъде трудно за предприятията. Освен това, в жертвата се привлича спешност, страх и други подобни негативни емоции, принуждаващи го незабавно да разкрие чувствителна информация, като кликне върху злонамерена връзка или открие злонамерен файл.
След като въведете информацията и киберпрестъпниците имат достъп до имейла ви, той може да стартира още фишинг атаки срещу контактите ви или да получи достъп до вашето онлайн банкиране.
Браузърът на Microsoft Edge чрез технологията SmartScreen блокира тези страници за фишинг от зареждането. Така че потребителите, които използват браузъра Edge за сърфиране в мрежата, не се притесняват. Също така, последните версии на популярните браузъри като Mozilla Firefox и Google Chrome са оборудвани с необходимите инструменти, за да се избегнат случаите на фишинг. Поради това е препоръчително винаги да използвате най-новата версия на съвременните интернет браузъри.
Вторият метод включва леки вариации, когато PDF принуждава потребителя да кликне върху връзка, която се предполага, че го отвежда до адрес, където той може да разглежда онлайн документа, хостван от Dropbox. Отново тук потребителят се пренасочва към фишинг страница, която "позволява" му да преглежда документа, само ако влезе в правилните си имейл акредитиви.
Можете да получите повече информация за това в блоговете на Technet.
Как да се предпазя от фишинг атаки
Социалните инженерни атаки са предназначени да се възползват от страха, който води до възможни пропуски в процеса на вземане на решения. Така че осъзнаването е ключът. Никога не отваряйте прикачени файлове към електронната поща или кликнете върху връзки в подозрителни имейли. Също така функциите за защита в Windows 10 могат да ви помогнат да идентифицирате и спрете фишинг атаките. Прочетете тази публикация за повече информация как да се предпазите от атаките на социални инженери.
Сега прочетете: Какво е социално проектиран Malware и какви предпазни мерки можете да предприемете?