Passwörter sind eines der Hauptziele von Hackern. Sie können verschiedene Methoden verwenden, um die Schlüssel zu stehlen. In diesem Artikel wiederholen wir die neueste Strategie, mit der sie unbemerkt bleiben und die Privatsphäre der Benutzer gefährden. Dies ist eine neue Kampagne, die enthüllt wurde von Microsoft.
Morsecode, der neueste Trick, um Passwörter zu stehlen
Eine der am häufigsten verwendeten Techniken zum Stehlen von Passwörtern ist Phishing . Im Grunde ist es ein E-Mail oder Nachricht, die wir angeblich von einer legitimen Quelle erhalten, aber wenn die Schlüssel eingegeben werden, landen sie auf einem Server, der von den Angreifern kontrolliert wird. Dies geschieht beispielsweise, wenn wir eine E-Mail von angeblich unserer Bank erhalten, in der wir uns zur Lösung eines Problems einloggen. Die Realität ist, dass es sich um einen Betrug handelt und dieser Schlüssel in die falschen Hände geraten wird.
Diese Angriffe werden jedoch zunehmend erkannt. Die E-Mail-Anbieter selbst, die Sicherheitsprogramme, die Benutzer selbst, wenn wir einen verdächtigen Link oder ein verdächtiges Logo sehen usw. Aber natürlich werden Hacker ständig aktualisiert, um einer Entdeckung zu entgehen und ihre Angriffe durchzuführen.
Das ist, wo die Morse-Code Taktik kommt ins Spiel. Microsoft hat eine Kampagne entdeckt, die auf einer HTML-Datei basiert. Die einzelnen Teile dieser Datei sind so konzipiert, dass sie harmlos erscheinen und von Antivirenprogrammen nicht erkannt werden. Es offenbart seinen wahren Inhalt erst, wenn die Segmente dekodiert und zusammengefügt werden.
HTML-Anhang
Von Microsoft geben sie an, dass dieser HTML-Anhang unterteilt ist in mehrere Segmente , einschließlich JavaScript-Dateien, die verwendet werden, um Passwörter zu stehlen, die dann mit verschiedenen Mechanismen verschlüsselt werden. Am auffälligsten ist jedoch, dass sie Verschlüsselungsmethoden verwenden, einschließlich Morsecode. Auf diese Weise können Sie diese Segmente ausblenden.
Wenn ein Benutzer diese Datei öffnet, öffnet sich automatisch ein Browserfenster mit einem Dialog zum bei Microsoft 365 anmelden . Logischerweise ist es etwas Falsches. Sobald sich das Opfer eingeloggt hat, können die Angreifer die Passwörter stehlen. Sie verwenden auch Malware, um im Hintergrund Daten zu sammeln. Denken Sie daran, dass es viele Methoden gibt, um Passwörter zu stehlen.
Sie haben darauf hingewiesen, dass diese Art von Angriffen, bei denen sie Morsecode verwenden, um zu vermeiden, von den Antivirus , sind seit Februar in Kampagnen zu sehen. Sie warnen davor, dass E-Mail-Angriffe in letzter Zeit stark zugenommen haben, da sie eine erhebliche Möglichkeit für Hacker darstellen.
Aus diesem Grund ist es wichtig, die Sicherheit zu wahren, wenn wir einen Anhang öffnen, den wir per E-Mail erhalten, oder einen Link, der uns zu einer Webseite führt, um uns anzumelden. In diesen Fällen ist ein gesunder Menschenverstand unerlässlich, aber es ist auch ratsam, Sicherheitsprogramme. Ein gutes Antivirenprogramm, wie z Windows Defender, Avast oder Bitdefender helfen uns, die Sicherheit aufrechtzuerhalten und das Herunterladen schädlicher Dateien zu vermeiden.
