Phishing-Angriffe stellen eine der wichtigsten Sicherheitsbedrohungen dar, die unsere Computer gefährden können. Das Ziel von Hackern ist es, einen Köder zu starten, um Passwörter und Anmeldeinformationen zu stehlen. In diesem Artikel geben wir an, wie sie verwendet werden Morse-Code um eine schädliche URL zu verbergen. Es ist eine neue Kampagne, die diese besondere Technik verwendet, um ihre Mission zu erreichen.
Morsecode zum Starten von Phishing-Angriffen
Es ist eine Realität, dass Cyberkriminelle ihre Techniken ständig perfektionieren, um ihr Ziel zu erreichen und ein System zu infizieren, den Betrieb eines Computers zu beschädigen, Passwörter zu stehlen ... Wir haben viele Sicherheitstools, die uns schützen können, aber die Wahrheit ist, dass es manchmal nicht ausreicht.
Hacker verwenden diese auf Morsecode basierende Technik, um sie zu umgehen die E-Mail Anbieter Sicherheitsmaßnahmen . Auf diese Weise könnten sie schädliche Links verbergen und Filter vermeiden.
Laut den Sicherheitsforschern unterscheidet sich dieser neuartige Angriff in Bezug auf die Botschaft, die die Opfer erhalten, nicht sehr von anderen ähnlichen. Es ist ein angeblicher falsche Rechnung vom Februar dieses Jahres 2021. Es enthält eine HTML-Datei, deren Name vorgibt, eine Rechnung in EXCEL des Unternehmens zu sein. Der Dateiname lautet beispielsweise: redeszone_factura_08_02_xlsx.HTML.
Wenn sie den Anhang in einem Texteditor analysierten, konnten sie feststellen, dass sie enthalten sind JavaScript das ordnet Buchstaben und Zahlen dem Morsecode zu. Dieses Skript ruft eine Funktion auf, um den Morsecode in eine hexadezimale Zeichenfolge zu dekodieren. Diese Zeichenfolge wird erneut dekodiert und in die HTML-Datei eingefügt.
Diese Skripte injiziert und in Kombination mit dem HTML-Anhang verschiedene Ressourcen enthalten, die zum Generieren einer gefälschten EXCEL-Tabelle erforderlich sind, die dafür verantwortlich ist, dass die Anmeldezeit abgelaufen ist und der Benutzername und das Kennwort zurückgesetzt werden müssen.
In diesem Moment beginnt der klassische Phishing-Angriff: Das Opfer gibt den Schlüssel ein, geht aber direkt zu einem von den Hackern kontrollierten Server. Auf diese Weise stehlen sie Ihre Anmeldeinformationen und Passwörter.
Phishing-Angriffe, zunehmend präsent
Es sollte beachtet werden, dass diese Art von Problem heute sehr präsent ist. Wie bereits erwähnt, perfektionieren Cyberkriminelle ihre Angriffe jedes Mal. Phishing hat sich im Laufe der Zeit weiterentwickelt und ist weiterhin eine der am häufigsten verwendeten Strategien, um Passwörter zu stehlen.
Ohne Zweifel ist die beste Verteidigung, um Phishing-Angriffe zu vermeiden, gesunder Menschenverstand . Vermeiden Sie es, auf Links zu klicken, die nicht sicher sind, laden Sie keine verdächtigen Anhänge herunter, melden Sie sich nicht über Links von Drittanbietern an. All dies könnte uns helfen, unsere Privatsphäre angemessen zu schützen.
Aber es ist auch wichtig zu haben Sicherheitsprogramme . Ein gutes Antivirenprogramm kann schädliche Software und bestimmte Angriffe erkennen, die unseren Computer infizieren sollen. Da hält unser Team auf dem Laufenden. Manchmal treten Schwachstellen auf, die zum Angriff ausgenutzt werden können. Wir müssen immer über die neuesten Patches verfügen und daher die möglicherweise auftretenden Probleme ordnungsgemäß beheben.