Internauci wystrzegają się tych linków HTML. Według nowych badań Barracudy, 21% wszystkich załączników HTML zawiera złośliwe linki. Te wyładowane złośliwym oprogramowaniem załączniki HTML służą do kradzieży danych uwierzytelniających użytkowników i danych osobowych.
Badania twierdzą, że w porównaniu z innymi typami załączników pliki HTML są wykorzystywane do złośliwych praktyk. Statystyki wykazały, że 21% załączników HTML zostało wykorzystanych do złośliwych celów.
Według Parag Khurana, Country Manager, Barracuda Networks India, „Ataki te są trudne do wykrycia, ponieważ same załączniki HTML nie są złośliwe. Atakujący nie umieszczają złośliwego oprogramowania w załączniku, ale zamiast tego używają wielu przekierowań z bibliotekami JavaScript hostowanymi gdzie indziej.”
“Potencjalna ochrona przed tymi atakami powinna uwzględniać całą wiadomość e-mail z załącznikami HTML, sprawdzać wszystkie przekierowania i analizować zawartość wiadomości e-mail pod kątem złośliwych intencji”-dodał Khurana.
Jak hakerzy wykorzystują załączniki HTML do oszukiwania użytkowników
Atakujący umieszczają te linki HTML podszywając się pod cotygodniowe raporty lub za pomocą innych oszustw opartych na inżynierii społecznej, aby nakłonić użytkowników do kliknięcia linku. Złośliwy załącznik HTML zawiera odsyłacz, który po otwarciu przenosi użytkowników na stronę internetową innej firmy, której celem jest kradzież danych osobowych użytkowników.
Załączniki HTML są powszechnie używane w komunikacji e-mail. Są one szczególnie powszechne w generowanych przez system raportach e-mail, które użytkownicy mogą regularnie otrzymywać. Wiadomości te zawierają linki URL do właściwego raportu.
FacebookTwitterLinkedin
