Усилия, такие как повышение осведомленности о Фишинг дали желаемые результаты, но киберпреступники продолжают находить новые способы разработки атак. Последние атаки через Вложения PDF ориентированы на то, чтобы заставить пользователей вводить учетные данные своей учетной записи электронной почты в хорошо продуманные фишинг-страницы, показывает вывод от Microsoft. Прежде чем продолжить, вы можете посмотреть, что такое фишинг и как идентифицировать фишинг-атаки.
Социальная инженерия использует PDF для фишинга
Новый вариант атаки на фишинг делает PDF-файл похожим на защищенный файл Excel который может отображаться только в Microsoft Excel после ввода учетных данных электронной почты. Вложение в основном осуществляется по электронной почте, которая претендует на официальное сообщение, подделка подлинности. Он призывает потенциальную жертву открыть файл, следуя ссылке, предлагаемой в файле PDF.
Когда пользователь пытается открыть вложение, выводится сообщение об ошибке, которое указывает пользователю «Открыть документ» в Microsoft Excel ». Это, в действительности, является ссылкой на веб-сайт.
Щелчок по ссылке открывает ваш браузер и помещает вас на веб-страницу, где атака Social Engineering продолжается с сообщением о том, что документ защищен, потому что он является конфиденциальным, и поэтому вам необходимо войти в систему с вашими учетными данными электронной почты.
Почему эта техника социальной инженерии используется? Он включает человеческий элемент, поэтому предотвращение этих атак может быть сложным для предприятий. Более того, он вызывает в жертве срочность, страх и другие подобные негативные эмоции, заставляя его оперативно раскрыть конфиденциальную информацию, щелкнув вредоносную ссылку или открыв вредоносный файл.
Когда вы вводите информацию, а киберпреступник имеет доступ к вашей электронной почте, он может начать дальнейшие фишинг-атаки против ваших контактов или получить доступ к вашему онлайн-банкингу.
Браузер Microsoft Edge через технологию SmartScreen блокирует загрузку этих фишинговых страниц. Таким образом, пользователи, использующие браузер Edge для просмотра веб-страниц, не должны беспокоиться. Кроме того, последние версии популярных браузеров, таких как Mozilla Firefox и Google Chrome, оснащены необходимыми инструментами, чтобы избежать фишинговых экземпляров. Поэтому рекомендуется всегда использовать последнюю версию современных интернет-браузеров.
Второй метод предполагает небольшое изменение, когда PDF настоятельно призывает пользователя щелкнуть ссылку, которая якобы приведет его к адресу, где он может просматривать документ, размещенный в Dropbox, в Интернете. Опять же, здесь пользователь перенаправляется на страницу фишинга, которая «позволяет» ему просматривать документ только в том случае, если он вводит правильные учетные данные электронной почты.
Вы можете получить дополнительную информацию об этом в Technet Blogs.
Как оставаться в безопасности от фишинговых атак
Приступы социальной инженерии призваны использовать страх, который приводит к возможным упущениям при принятии решений. Таким образом, осознание - это ключ. Никогда не открывайте вложения электронной почты и не нажимайте ссылки в подозрительных письмах. Кроме того, функции безопасности в Windows 10 могут помочь вам выявить и остановить фишинг-атаки. Прочтите этот пост, чтобы узнать больше о том, как защитить себя от атак социальной инженерии.
Теперь прочитайте: Что такое Социально спроектированное вредоносное ПО и какие меры предосторожности вы можете предпринять?
