Nguy hiểm ẩn nấp bên trong các tệp HTML và các liên kết Bit.ly | Blog của Stewart Title
Một email, bốn vectơ tấn công khác nhau. Tôi đã đề cập đến các yếu tố khác nhau trong quá khứ, nhưng thật thú vị khi thấy nhiều kỹ thuật kết hợp. Email (1) ngay lập tức đáp ứng định nghĩa về thư rác/thư rác: người gửi không rõ ràng, không người nhận, không chào hỏi và tên tệp đính kèm liên quan đến bất động sản. Dấu hiệu cảnh báo đầu tiên là phần mở rộng đính kèm. Html là một loại mở rộng tương đối không phổ biến cho tệp đính kèm và sẽ mở trong trình duyệt mặc định của bạn. Đây không phải là một thủ thuật mới, nhưng nó vẫn được sử dụng để đánh lừa các hệ thống lọc bảo mật email.
Tệp đính kèm (2) trông giống như một tin nhắn email, nhưng không phải vậy. Nếu bạn không cẩn thận, bạn có thể nghĩ rằng nó hợp pháp, vì tất cả chúng ta hiện đã quen với việc bảo mật thông tin liên lạc qua email sử dụng trình duyệt web. Hai liên kết đầu tiên chỉ ra cùng một trang web lừa đảo giả mạo là một danh sách MLS. Lưu ý rằng thậm chí nó còn có tuyên bố miễn trừ trách nhiệm MLS thân thiện. Chúng ta đã nói về việc lạm dụng liên kết hủy đăng ký trước đây và đây là một ví dụ hoàn hảo. Trên trang giả mạo này, liên kết chỉ đến một trang web lừa đảo khác. Là một phần của kế hoạch tổng thể, kẻ trộm sử dụng liên kết Bitly rút gọn URL.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/12/2.png
Hôm nay chúng ta đã học được gì?
- Tệp đính kèm với phần mở rộng .html rất hiếm và phải luôn được đánh giá cẩn thận.
- Chân trang và tiêu đề bao gồm các công nghệ hợp pháp hoặc nội dung nghe có vẻ hợp pháp tạo ra tính xác thực hoặc liên quan nhân tạo.
- Các nút và liên kết hủy đăng ký hiện đang bị tội phạm mạng lạm dụng để lừa đảo thông tin đăng nhập. Hãy nhớ rằng, một trang web hủy đăng ký hợp pháp sẽ không bao giờ yêu cầu bất kỳ thông tin đăng nhập nào. “Môi trường tấn công” đã thay đổi trong vài năm qua và nhiều người trong cộng đồng bảo mật khuyên bạn nên xóa các email yêu cầu bạn hủy đăng ký thay vì nhấp vào liên kết.
- Các công cụ rút gọn URL như Bitly thường được sử dụng trong các hoạt động tội phạm và bạn không bao giờ biết mình sẽ đi đâu cho đến khi nhấp vào URL. Luôn luôn tiến hành một cách thận trọng.
Và đừng quên suy nghĩ trước khi nhấp vào.