+7 (812) 325 84 00
+7 (499) 322 07 96
09.10.2020
Исследователям компании Sophos, специализирующейся на IT-безопасности, удалось обнаружить новый вид фишинговой атаки, особенностью которой стало отсутствие ссылок в тексте письма. Столь нетипичный подход значительно позволил злоумышленникам обмануть даже сомневающихся пользователей, которые не смогли распознать угрозу в почтовой рассылке.Новая разновидность атаки, о которой рассказали представители Sophos, использует HTML-вложение в теле письма. В связи с тем, что HTML-файл не является исполнительным, пользователи без подозрений открывают его, попадая на клонированный сайт. Далее механизм кражи данных полностью сходится с «классическим» методом.
Особенностью такой атаки стало то, что пользователи не могут предварительно проверить ссылку, на которую ведёт HTML-файл. В связи с этим эксперты рекомендуют не открывать подобные вложения, активировать на устройстве двухфакторную авторизацию и использовать специальные веб-фильтры.