Phishing strategier er blandt de mest anvendte strategier, der anvendes til fupnummer, og manipulere den påtænkte bruger i at blive ofre for virus og diverse forbrydelser. Men de fleste af de phishing strategier let kan afsløres og omgået.
På dette tidspunkt er blevet opdaget en ny type angreb, der bruger en ny hybrid tilgang. De fundne kampagner bruger en ikke-standard tilgang, som nogle specialister kan mærke som “hybrid”. Denne etiket kommer fra det faktum, at de bruger flere avancerede teknikker for at skjule deres ondsindede natur.
The New phishing-angreb Fokus på påvirker Som mange ofre som muligt
Phishing kampagner som en af de mest populære måder at sprede virus og narre ofrene til at åbne social engineering sider, der vil stjæle følsomme data. Skiftet i strategi kan være relateret til arbejdet i en mere erfaren hacking gruppe, på tidspunktet for at skrive denne artikel er der ingen oplysninger om den kollektive. De er sikkert oplevet nok til at have skabt kampagnerne.
En kombination af både gamle og nye strategier bliver brugt af hackere. De tilsigtede ofre vil modtage e-mail-meddelelser, som omfatter en voicemail via kontoret 365 systemet. Men i stedet for at overlade de standard meddelelser, at brugerne bliver nødt til at åbne et link eller downloade en fil til adgang det. Denne gang hackere vil indsætte en udskrift af den formodede voicemail der vises til brugerne som værende genereret af Voicemail til tekst funktion, som er en del af samarbejdet suite. Grunden til, at folk kan falde for denne fidus er, at dette er en forholdsvis ny funktion, der ikke antages at blive misbrugt af kriminelle.
Ved at tage et nærmere kig på kroppen indholdet af meddelelsen sikkerhed analytikere opdagede, at en stor del af de e-mails, er faktisk en billedfil. Dette er tilsigtet som mange gateways og spamfiltre ikke er i stand til effektivt at analysere sådanne meddelelser for trusler. Hackerne kan forhindre automatiseret malware scanner ved at gennemføre legitime søger MIME-typer i layoutet. Sådanne oplysninger er klassificeret som vigtige af de e-mail-motorer.
De Hybrid phishing-angreb Tillad Hackere til Craft brugerdefinerede svindel
De grupper af hackere, der udnytter disse angreb kan tilpasse dem på enhver mulig måde. Mens den registrerede versioner fidus modtagerne til at tro, at de har modtaget en talemeddelelse, stort set alle populære ordninger kan bruges. Nogle af de muligheder kan omfatte følgende:
- Personlige meddelelser - Hackerne kan bruge lækkede data og oplysninger om modtagerne og narre dem til at tro, at de har modtaget en besked fra en ven eller slægtning.
- Produkt annoncer - Hackerne kan udgive virksomheder og produkt annonceringer. Normalt vil de indeholde links til opdateringer, patches og tilføjelser. _HER
- servicemeddelelser - Disse e-mails kan let fingerede som hackere normalt har let adgang for multimedieindhold og layout.
Under den grundige analyse af de malware budskaber er det blevet konstateret, at phishing ende webadresse er placeret i HTML-vedhæftede filer, som indeholder en meta refresh kode. Dette vil gøre det meget svært at bruge sortlister og almindelige spamfiltrering teknologier, da der ikke er nogen nem måde at læse URL endepunkter. Denne teknik kan forbedres yderligere ved tilsætning af URL afkortere.
På grund af den måde, meddelelserne er personlig og tilpasset de sikkerhedseksperter foreslår, at de nuværende angreb er fokuseret mod virksomhedsejere og industrien. Nogle af f.eks emnelinjer er følgende:
- Ny e-mail modtaget på:
: , - Ny mail på:
: , - Ny e-mail fra:
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: