Cel mai recent truc pentru a vă fura parolele fără a fi detectat

Ultimul truc pentru a vă fura parolele fără a fi detectat

Parolele sunt una dintre principalele ținte pentru hackeri. Ei pot folosi metode diferite pentru a fura cheile. În acest articol facem ecou celei mai recente strategii cu care acestea trec neobservate și vin să pună în pericol confidențialitatea utilizatorilor. Aceasta este o nouă campanie care a fost dezvăluită de Microsoft.

Codul Morse, cel mai recent truc pentru a fura parolele

Una dintre cele mai utilizate tehnici pentru a fura parolele este Phishing . Practic este un e-mail sau un mesaj pe care se presupune că îl primim de la o sursă legitimă, dar când sunt introduse cheile, acestea ajung pe un server controlat de atacatori. De exemplu, acest lucru se întâmplă atunci când primim un e-mail de la presupusa noastră bancă prin care ne cere să ne conectăm pentru a rezolva o problemă. Realitatea este că este o înșelătorie și că cheia va cădea pe mâini greșite.

Cu toate acestea, aceste atacuri sunt din ce în ce mai detectate. Furnizorii de mesaje de poștă electronică, programele de securitate, utilizatorii înșiși atunci când vedem un link sau o siglă suspectă, etc. Dar, desigur, hackerii sunt actualizați în mod constant pentru a evita detectarea și pentru a-și efectua atacurile.

Acolo este Codul Morse tactica vine. Microsoft a detectat o campanie care se bazează pe un fișier HTML. Părțile individuale ale fișierului sunt proiectate să pară inofensive și să nu fie detectate de antivirus. Își dezvăluie adevăratul conținut doar atunci când segmentele sunt decodificate și asamblate împreună.

Filtrare de contraseñas

Atașament HTML

De la Microsoft indică faptul că acest atașament HTML este împărțit în mai multe segmente , inclusiv fișiere JavaScript care sunt folosite pentru a fura parole, care sunt apoi codificate folosind diferite mecanisme. Dar cel mai izbitor dintre toate este că folosesc metode de criptare, inclusiv codul Morse. Acest lucru vă permite să ascundeți aceste segmente.

Dacă un utilizator deschide fișierul respectiv, se deschide automat o fereastră de browser cu un dialog către conectați-vă la Microsoft 365 . În mod logic este ceva fals. Odată ce victima s-a conectat, atacatorii pot fura parolele. De asemenea, utilizează programe malware pentru a colecta date în fundal. Rețineți că există multe metode pentru a fura parolele.

Au indicat că aceste tipuri de atacuri, în care utilizează codul Morse pentru a evita să fie detectate de către antivirus , au fost văzute în campanii din februarie. Aceștia avertizează că atacurile prin e-mail au crescut considerabil în ultima vreme, deoarece reprezintă o posibilitate semnificativă pentru hackeri.

Acest lucru face esențială menținerea securității atunci când vom deschide un atașament pe care îl primim prin poștă sau orice link care ne duce la o pagină web pentru a ne conecta. Sensul comun în aceste cazuri va fi esențial, dar este, de asemenea, recomandabil să avem programe de securitate. Un antivirus bun, cum ar fi ferestre din Defender, Avast sau Bitdefender, ne vor ajuta să menținem securitatea și să evităm descărcarea fișierelor rău intenționate.