Phishing strategieën behoren tot de meest gebruikte strategieën die worden gebruikt om scam en manipuleren van de beoogde gebruiker in het slachtoffer te worden van virussen en verschillende misdaden. Maar de meeste van de phishing-strategieën kunnen gemakkelijk worden opgespoord en omzeild.
Op dit moment is een nieuw type aanvallen zijn geconstateerd dat het gebruik van een nieuwe hybride aanpak. De gedetecteerde campagnes maken gebruik van een niet-standaard aanpak die een aantal specialisten kunnen bestempelen als “hybride”. Dit label komt voort uit het feit dat ze gebruik maken van verschillende geavanceerde technieken om hun kwaadaardige aard te verbergen.
The New phishingaanvallen probeert daarmee, aangezien vele slachtoffers mogelijk
Phishing campagnes als een van de meest populaire manieren om de verspreiding van virussen en misleiden de slachtoffers in de openstelling van social engineering pagina's die gevoelige gegevens te stelen. De verschuiving in de strategie kan worden gerelateerd aan de werking van een meer ervaren hacking groep, op het moment van schrijven van dit artikel is er geen informatie beschikbaar is over het collectief. Ze zijn waarschijnlijk ervaren genoeg de campagnes te hebben gecreëerd.
Een combinatie van zowel oude als nieuwe strategieën worden gebruikt door de hackers. De beoogde slachtoffers zal e-mailberichten die een voicemail via het Bureau onder meer te ontvangen 365 systeem. Maar in plaats van het verlaten van de standaard meldingen die de gebruikers nodig hebben om een link te openen of downloaden van een bestand om toegang te. Dit keer is de hackers wordt ingevoegd een transcript van de veronderstelde voicemail die verschijnt aan de gebruikers als zijnde opgewekt door de Voicemail naar Tekst eigenschap die deel uitmaakt van de samenwerkingssuite. De reden waarom mensen voor deze zwendel zou kunnen vallen, is dat dit een relatief nieuwe functie die niet wordt verondersteld te worden misbruikt door criminelen.
Bij het nemen van een kijkje op het lichaam inhoud van de boodschap die de veiligheidsanalisten ontdekt dat een groot deel van de e-mails is eigenlijk een beeldbestand. Dit is opzettelijk zo veel gateways en SPAM filters zijn niet in staat om dergelijke berichten bedreigingen effectief te analyseren. De hackers kunnen voorkomen dat geautomatiseerde malware scans door de uitvoering van legitieme kijken MIME types in de lay-out. Dergelijke informatie is geclassificeerd als belangrijk door de e-motoren.
De Hybrid phishingaanvallen Laat Hackers Craft Custom oplichting
Het hacken groepen die deze aanvallen maken gebruik van kunt hen op alle mogelijke manieren. Terwijl de gedetecteerde versies scam de ontvangers te laten denken dat ze een voicemailbericht ontvangen, vrijwel alle populaire programma's kunnen worden gebruikt. Sommige van de opties kunnen onder meer de volgende:
- persoonlijke berichten - De hackers kunnen gelekte gegevens en informatie te gebruiken over de ontvangers en verleiden hen te laten geloven dat ze een bericht hebt ontvangen van een vriend of familielid.
- product Ads - De hackers kunnen bedrijven en productaankondigingen imiteren. Meestal zullen ze links bevatten naar updates, patches en add-ons. _HIER
- dienst Meldingen - Deze e-mailberichten kunnen gemakkelijk worden vervalst als de hackers hebben meestal gemakkelijke toegang tot de multimedia-inhoud en lay-out.
Tijdens de grondige analyse van de malware berichten is gebleken dat de phishing-end URL in HTML bijlagen die een bevatten, worden geplaatst meta refresh code. Dit maakt het erg moeilijk om zwarte lijsten en gewone spamfilters technologieën te gebruiken omdat er geen gemakkelijke manier om de URL eindpunten lezen. Deze techniek kan verder worden versterkt door de toevoeging van URL-verkorters.
Door de manier waarop de berichten worden gepersonaliseerd en aangepast aan de veiligheid onderzoekers stellen dat de huidige aanvallen zijn gericht tegen de ondernemers en de industrie. Sommige van de Bijvoorbeeld onderwerpregels zijn de volgende:
- Nieuwe e-mail ontvangen op:
: , - Nieuwe e-mail op:
: , - Nieuwe e-mail van: