Έξαρση σημειώνουν από τις αρχές του 2022 οι επιθέσεις μέσω phishing emails, που περιέχουν αρχεία HTML, οι οποίες βοηθούν τους επιτιθέμενους να αποφεύγουν στον εντοπισμό. Από τον Ιανουάριο έως τον Απρίλιο του 2022, οι ερευνητές της Kaspersky απέκλεισαν σχεδόν 2 εκατομμύρια phishing emails, που περιείχαν συνημμένα HTML.
Η χρήση αρχείων HTML σε μηνύματα phishing είναι ένα από τα πιο πρόσφατα και δημοφιλή μέσα, που χρησιμοποιούν οι απατεώνες. Συνήθως, τέτοιοι σύνδεσμοι εντοπίζονται εύκολα από anti-spam μηχανές ή λογισμικό προστασίας από ιούς, αλλά η χρήση συνημμένων HTML επέτρεψε στους εγκληματίες του κυβερνοχώρου να αποφύγουν τον εντοπισμό.
«Πολλοί χρήστες δεν γνωρίζουν καν ότι τα αρχεία στα phishing emails μπορεί να είναι επισφαλή, επομένως ανοίγουν ανυποψίαστοι αυτά τα συνημμένα HTML, τα οποία αποδεικνύονται επικίνδυνα και στοχευμένα «όπλα» που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου» αναφέρει η εταιρεία.
Όπως εξηγούν, οι απατεώνες μπορούν να μορφοποιήσουν συνημμένα HTML, για να φαίνονται πανομοιότυπα με τις σελίδες στον επίσημο ιστότοπο μιας εταιρείας. Στοχεύουν στους χρήστες του επίσημου ιστότοπου και αντιγράφουν το στυλ, τις εικόνες, τα σενάρια και άλλα στοιχεία πολυμέσων, χρησιμοποιώντας τα ως δόλωμα για να ξεγελάσουν τα θύματά τους, ώστε να εισάγουν ευαίσθητα δεδομένα στη φόρμα ηλεκτρονικού ψαρέματος.
Σύνδεσμοι phishing
Υπάρχουν δύο κύριοι τύποι συνημμένων HTML που χρησιμοποιούνται από απατεώνες του κυβερνοχώρου: αρχεία HTML με σύνδεσμο phishing ή ολόκληρες κακόβουλες σελίδες. Στην πρώτη περίπτωση, οι επιτιθέμενοι θα στείλουν ένα αρχείο HTML με ενσωματωμένο κείμενο, ισχυριζόμενοι ότι έχουν σημαντικά δεδομένα, όπως η ειδοποίηση από μια τράπεζα για προσπάθεια μεταφοράς μεγάλου χρηματικού ποσού.
Ο χρήστης καλείται να κάνει κλικ σε έναν σύνδεσμο προς τον ιστότοπο της τράπεζας για να σταματήσει τη συναλλαγή, η οποία αντ' αυτού οδηγεί σε μια σελίδα «ψαρέματος». Σε ορισμένες περιπτώσεις, το θύμα δεν χρειάζεται καν να κάνει κλικ στον σύνδεσμο.
Ο δεύτερος τύπος συνημμένων HTML είναι ολόκληρες σελίδες «ψαρέματος». Αυτά τα αρχεία επιτρέπουν στους απατεώνες του κυβερνοχώρου να εξοικονομούν τέλη hosting και να αποφεύγουν τη χρήση ιστότοπων, επειδή η φόρμα ηλεκτρονικού ψαρέματος και το σενάριο που χρησιμοποιείται για τη συλλογή δεδομένων περιέχονται πλήρως στο συνημμένο.
«Οι απατεώνες του κυβερνοχώρου χρησιμοποιούν έξυπνα συγκαλυμμένα αιτήματα για διαπιστευτήρια σύνδεσης ώστε να εξαπατήσουν ανυποψίαστα θύματα να εισάγουν τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους» αναφέρει η Kaspersky.
Συμβουλές προστασίας
Για να προστατευτείτε από το phishing, η Kaspersky συνιστά:
-Ελέγχετε κάθε σύνδεσμο πριν κάνετε κλικ. Τοποθετήστε τον δείκτη του ποντικιού πάνω του για προεπισκόπηση της διεύθυνσης URL και προσέξτε για ορθογραφικά λάθη ή άλλες παρατυπίες.
-Εισάγετε όνομα χρήστη και κωδικό πρόσβασης μόνο μέσω ασφαλούς σύνδεσης. Αναζητήστε το πρόθεμα HTTPS πριν από τη διεύθυνση URL του ιστότοπου, υποδεικνύοντας ότι η σύνδεση με τον ιστότοπο είναι ασφαλής.
-Να θυμάστε ότι ακόμα κι αν ένα μήνυμα ή μια επιστολή φαίνεται ότι προέρχεται από έναν από τους καλύτερους φίλους σας, ο λογαριασμός του μπορεί να έχει παραβιαστεί.
-Δίνετε ιδιαίτερη προσοχή σε μηνύματα που φαίνεται να προέρχονται από επίσημους οργανισμούς, όπως τράπεζες, φορολογικές υπηρεσίες, ηλεκτρονικά καταστήματα, ταξιδιωτικά γραφεία, αεροπορικές εταιρείες και ούτω καθεξής. Ακόμη και εσωτερικά μηνύματα από το δικό σας γραφείο.
-Αποφύγετε να ανοίγετε τυχόν απροσδόκητα αρχεία που αποστέλλονται από gamers φίλους ή άλλους διαδικτυακούς αντίστοιχους φίλους. Ενδέχεται να περιέχουν ransomware ή ακόμα και λογισμικό υποκλοπής spyware, όπως και συνημμένα από emails που έχουν επίσημη εμφάνιση.
-Παρέχετε στο προσωπικό σας βασική εκπαίδευση κανόνων κυβερνοασφάλειας. Πραγματοποιήστε μια προσομοίωση επίθεσης «ψαρέματος» για να διασφαλίσετε ότι ξέρουν πώς να διακρίνουν τα μηνύματα phishing από τα πραγματικά.
-Χρησιμοποιείτε μία λύση προστασίας για τερματικά σημεία και mail servers με δυνατότητες anti-phishing.
Φωτογραφία από methodshop από το Pixabay
