Det senaste tricket för att stjäla dina lösenord utan att upptäckas

Senaste tricket för att stjäla dina lösenord utan att upptäckas

lösenord är ett av huvudmålen för hackare. De kan använda olika metoder för att stjäla nycklarna. I den här artikeln upprepar vi den senaste strategin som de går obemärkt förbi och kommer att riskera användarnas integritet. Detta är en ny kampanj som har avslöjats av Microsoft.

Morsekod, det senaste tricket för att stjäla lösenord

En av de mest använda teknikerna för att stjäla lösenord är Nätfiske . I grund och botten är det en e-mail eller meddelande som vi förmodligen får från en legitim källa, men när nycklarna matas in hamnar de på en server som kontrolleras av angriparna. Till exempel händer detta när vi får ett e-postmeddelande från förmodligen vår bank som ber oss logga in för att lösa ett problem. Verkligheten är att det är en bluff och att nyckeln kommer att falla i fel händer.

Dessa attacker upptäcks dock alltmer. E-postleverantörerna själva, säkerhetsprogrammen, användarna själva när vi ser en misstänkt länk eller logotyp etc. Men naturligtvis uppdateras hackare ständigt för att undvika upptäckt och för att utföra sina attacker.

Det är där morse kod taktiken kommer in. Microsoft har upptäckt en kampanj som är baserad på en HTML -fil. De enskilda delarna av filen är utformade för att framstå som ofarliga och inte upptäckas av antivirusprogram. Det avslöjar bara sitt sanna innehåll när segmenten avkodas och monteras ihop.

Filtración de contraseñas

HTML -bilaga

Från Microsoft anger de att denna HTML -bilaga är uppdelad i flera segment , inklusive JavaScript -filer som används för att stjäla lösenord, som sedan kodas med olika mekanismer. Men det mest slående av allt är att de använder krypteringsmetoder, inklusive morse -kod. Detta låter dig dölja dessa segment.

Om en användare öppnar filen öppnas ett webbläsarfönster automatiskt med en dialogruta till logga in på Microsoft 365 . Logiskt är det något falskt. När offret har loggat in kan angriparna stjäla lösenorden. De använder också skadlig kod för att samla in data i bakgrunden. Tänk på att det finns många metoder för att stjäla lösenord.

De har angett att dessa typer av attacker, där de använder morskod för att undvika att upptäckas av antivirus , har setts i kampanjer sedan februari. De varnar för att e -postattacker har ökat avsevärt den senaste tiden, eftersom de utgör en betydande möjlighet för hackare.

Detta gör det viktigt att upprätthålla säkerheten när vi ska öppna en bilaga som vi får via e -post eller någon länk som tar oss till en webbsida för att logga in. Sunt förnuft i dessa fall är viktigt, men det är också lämpligt att ha säkerhetsprogram. Ett bra antivirus, t.ex. Windows Defender, Avast eller Bitdefender, hjälper oss att upprätthålla säkerheten och undvika att ladda ner skadliga filer.