Le password sono uno dei principali obiettivi degli hacker. Possono usare diversi metodi per rubare le chiavi. In questo articolo facciamo eco all'ultima strategia con cui passano inosservati e arrivano a mettere a rischio la privacy degli utenti. Questa è una nuova campagna che è stata rivelata da Microsoft.
Codice Morse, l'ultimo trucco per rubare le password
Una delle tecniche più utilizzate per rubare le password è Phishing . Fondamentalmente è un email o messaggio che presumibilmente riceviamo da una fonte legittima, ma quando le chiavi vengono immesse, finiscono su un server controllato dagli aggressori. Ad esempio, ciò accade quando riceviamo un'e-mail dalla presunta nostra banca che ci chiede di accedere per risolvere un problema. La realtà è che si tratta di una truffa e che la chiave cadrà nelle mani sbagliate.
Tuttavia, questi attacchi vengono sempre più rilevati. Gli stessi provider di posta elettronica, i programmi di sicurezza, gli utenti stessi quando vediamo un collegamento o un logo sospetto, ecc. Ma, naturalmente, gli hacker vengono costantemente aggiornati per evitare di essere scoperti e per eseguire i loro attacchi.
Ecco dove il Codice Morse entra in gioco la tattica. Microsoft ha rilevato una campagna basata su un file HTML. Le singole parti di quel file sono progettate per apparire innocue e non essere rilevate dall'antivirus. Rivela il suo vero contenuto solo quando i segmenti vengono decodificati e assemblati insieme.
allegato HTML
Da Microsoft indicano che questo allegato HTML è diviso in diversi segmenti , inclusi i file JavaScript utilizzati per rubare le password, che vengono poi codificati utilizzando vari meccanismi. Ma la cosa più sorprendente è che usano metodi di crittografia, incluso il codice Morse. Questo ti permette di nascondere quei segmenti.
Se un utente apre quel file, si apre automaticamente una finestra del browser con una finestra di dialogo per accedi a Microsoft 365 . Logicamente è qualcosa di falso. Una volta che la vittima ha effettuato l'accesso, gli aggressori possono rubare le password. Usano anche malware per raccogliere dati in background. Tieni presente che esistono molti metodi per rubare le password.
Hanno indicato che questi tipi di attacchi, in cui utilizzano il codice Morse per evitare di essere rilevati dal antivirus , sono stati visti nelle campagne da febbraio. Avvertono che gli attacchi via e-mail sono aumentati considerevolmente negli ultimi tempi, poiché rappresentano una possibilità significativa per gli hacker.
Ciò rende essenziale mantenere la sicurezza quando apriremo un allegato che riceviamo per posta o qualsiasi collegamento che ci porti a una pagina Web per accedere. Il buon senso in questi casi sarà essenziale, ma è anche consigliabile avere programmi di sicurezza. Un buon antivirus, come Windows Defender, Avast o Bitdefender, ci aiuteranno a mantenere la sicurezza ed evitare di scaricare file dannosi.
