Открит е нов метод за измама с поща

Открит е нов метод за измама с поща: Пазете се от тези писма!

Нова измама работи за получаване на информация чрез файлове, които изглеждат като празна снимка в имейли. Ето подробностите! Експертите твърдят, че нова фишинг измама използва празни изображения, за да измами потребителите и може дори да не го осъзнавате.

Форматът, който изследователите от компанията за сигурност на електронната поща Avanan описват като „празно изображение“, се състои от актьори на заплаха, вграждащи кодирани с Base64 празни .svg файлове в HTML прикачени файлове, което им позволява да избегнат откриването на URL пренасочване.

Компаниите трябва да предупредят своите служители

латформата за електронен подпис, която е насочена в този случай, е DocuSign и измамниците изпращат привидно добър имейл DocuSign с прикачен HTML файл, който при щракване изглежда като празно изображение, но истинският проблем е, че изображението съдържа Javascript , което е рядко срещан досега метод е пренасочване на потребителите към злонамерен URL адрес. Поради това службите за сигурност често не успяват да открият заплахата.

Много фирми се доверяват на DocuSign, така че е трудно да се повярва, че вече може да мами служители и потребители, но досега са докладвани малко такива измами. Avanan препоръчва да внимавате с имейли, които съдържат HTML (.htm) прикачени файлове. Компаниите трябва да третират имейлите, съдържащи такива файлове, като други изпълними файлове (като .exe файлове) и да предупреждават служителите си за това. Също така можете да хвърлите едно око и на Нов метод за криптиране в имейлите.