Co to jest oszustwo phishingowe z pustym obrazem?

Phishing to technika manipulacji, której celem jest wyłudzanie poufnych danych. Cyberprzestępcy bez przerwy rozwijają swoje metody, tworząc coraz to nowe ataki phishingowe, by zaskoczyć jak najwięcej użytkowników. Jedną z takich nowatorskich metod jest oszustwo phishingowe wykorzystujące puste obrazy. Dowiedz się, jak je rozpoznać i skutecznie się przed nimi bronić.

Oszustwa Phishingowe z Pustym Obrazem – Na Czym Polegają?

W atakach, które wykorzystują puste obrazy, ofiary otrzymują wiadomości e-mail zawierające załączniki z rozszerzeniami .html lub .htm. Te załączniki pozornie zawierają jedynie puste obrazy. Jednakże, gdy użytkownik kliknie taki obraz, zostaje przekierowany na szkodliwą stronę internetową.

Szczegółowa analiza kodu HTML takiego załącznika ujawnia plik SVG zakodowany za pomocą Base64. W tym pozornie niewinnym obrazie ukryty jest kod JavaScript, który automatycznie przekierowuje użytkownika na niebezpieczny adres URL.

Najważniejsza zasada – nigdy nie udostępniaj swoich danych w niepewnych sytuacjach. W przeciwnym razie, informacje te mogą trafić w niepowołane ręce.

Jak Chronić Się Przed Phishingiem z Pustym Obrazem?

Badacze z firmy Avanan, którzy odkryli to zagrożenie, ostrzegają, że tego typu oszustwo potrafi ominąć tradycyjne systemy wykrywania wirusów. Oznacza to, że nie można w pełni polegać na skanerach dostarczanych przez operatorów poczty elektronicznej lub pracodawców.

Dodatkowo, w tego typu oszustwach złośliwe pliki są maskowane w wiadomościach e-mail, które na pierwszy rzut oka wyglądają na autentyczne. Przykładowo, badacze natrafili na e-mail, który wydawał się pochodzić od DocuSign, a nazwa załącznika brzmiała „Skanowane awizo przelewu”.

Link „Wyświetl dokument” w mailu prowadził do prawdziwej strony DocuSign, jednak zagrożenie aktywowało się dopiero po kliknięciu załączonego pliku.

Ten przykład dobitnie pokazuje, dlaczego należy podchodzić z rezerwą do wszelkich nieoczekiwanych wiadomości e-mail, a zwłaszcza załączników, nawet jeśli wydają się one wiarygodne lub budzą ciekawość. Ataki phishingowe mogą mieć bardzo poważne konsekwencje dla ofiar. W ich wyniku hakerzy mogą uzyskać dostęp do wrażliwych danych, takich jak informacje o kartach bankowych.

Co więc można zrobić? Administratorzy systemów IT mogą skonfigurować ustawienia poczty e-mail tak, aby blokowały załączniki z rozszerzeniem .html. Wiele firm stosuje to rozwiązanie w przypadku plików .exe, zwiększając w ten sposób bezpieczeństwo swojej poczty elektronicznej.

Innym skutecznym rozwiązaniem jest przeprowadzanie symulacji ataków phishingowych. Pozwalają one ocenić, jak pracownicy reagują na takie próby oszustwa. Wyniki takich symulacji mogą wskazać, które osoby potrzebują dodatkowego szkolenia z zakresu cyberbezpieczeństwa. Ponadto, symulacje pomagają zwiększyć świadomość i gotowość pracowników, co z kolei minimalizuje ryzyko prawdziwych ataków.

Podstawową zasadą jest, aby nigdy nie udostępniać poufnych danych ani nie pobierać załączników od osób, których nie znamy lub którym nie w pełni ufamy. W przypadku otrzymania podejrzanej wiadomości e-mail od znajomego, należy skontaktować się z nim za pośrednictwem innego kanału komunikacji i upewnić się, że link lub załącznik rzeczywiście pochodzi od niego.

Ewolucja Ataków Phishingowych

Oszustwo z wykorzystaniem pustego obrazu jest kolejnym dowodem na to, że hakerzy ciągle udoskonalają swoje metody. Ten konkretny rodzaj oszustwa jest szczególnie niebezpieczny, ponieważ jego najbardziej podstępny element występuje pod postacią pozornie pustej wiadomości. Nie zawiera błędów ortograficznych, podejrzanych obrazków ani innych elementów, które mogłyby wzbudzić podejrzenia, co jest typowe dla ataków phishingowych.

Zawsze zachowuj ostrożność wobec nieoczekiwanych wiadomości e-mail, nawet jeśli na początku wydają się one całkowicie autentyczne.