Phishing představuje formu sociálního inženýrství, jehož cílem je získání vašich důvěrných informací. Kybernetičtí zločinci neustále zdokonalují své phishingové techniky, aby nachytali co nejvíce nepozorných uživatelů. Jednou z takových inovativních metod je podvod s prázdnými obrázky. Pojďme se podívat, jak tento typ útoku rozpoznat a jak se před ním chránit.
Objasnění podvodů s prázdnými obrázky
Oběti tohoto typu phishingu dostávají e-maily, které obsahují přílohy s koncovkami .html nebo .htm. Tyto přílohy na první pohled obsahují pouze prázdné obrázky. Jakmile však uživatel na takový obrázek klikne, je okamžitě přesměrován na škodlivou webovou stránku.
Při prozkoumání HTML souboru přílohy lze objevit SVG soubor s kódováním Base64. JavaScript, který je skrytý v prázdném obrázku, automaticky přesměruje uživatele na nebezpečnou URL adresu.
Je tedy klíčové si pamatovat, že nikdy byste neměli zadávat žádné osobní údaje na podezřelé stránky. V opačném případě riskujete, že se tyto informace dostanou do rukou hackerů.
Obranná opatření proti phishingovým útokům s prázdnými obrázky
Výzkumníci ze společnosti Avanan, kteří tento podvod objevili, upozorňují, že dokáže obejít běžné antivirové nástroje. Nemůžete se tedy spoléhat na filtry poskytovatelů e-mailových služeb ani na firemní skenery, že tyto hrozby automaticky odhalí.
Podvodníci navíc maskují škodlivé soubory v e-mailech, které na první pohled působí zcela legitimně. Například výzkumníci zaznamenali případ zprávy, která se tvářila jako notifikace od služby DocuSign. Škodlivá příloha nesla název „Naskenované rady k úhradě“.
Odkaz „Zobrazit dokument“ v e-mailu vede na pravou stránku DocuSign. Problém však nastává, když uživatel klikne na přiloženou přílohu.
Tento příklad ukazuje, proč je nezbytné být obezřetný a nikdy se nezabývat nečekanými e-maily nebo přílohami, a to i tehdy, když se zdají být autentické a jejich obsah vás láká. Phishingové podvody mohou mít pro oběti dalekosáhlé následky, včetně ztráty citlivých informací, jako jsou například údaje o bankovním účtu.
Co tedy můžete udělat pro svou ochranu? Správci firemních sítí mohou nastavit e-mailové servery tak, aby automaticky blokovaly přílohy s koncovkou .html. Řada společností již uplatňuje toto opatření u souborů .exe, aby zajistila vyšší bezpečnost e-mailových systémů.
Další možností je provádět simulace phishingových útoků, a sledovat, jak uživatelé reagují. Tyto simulace mohou pomoci identifikovat zaměstnance, kteří potřebují další školení v oblasti kybernetické bezpečnosti. Zároveň zvyšují celkovou ostražitost pracovníků a snižují riziko úspěšného útoku.
Obecně platí zásada, že byste neměli sdílet žádné soukromé údaje ani stahovat přílohy od neznámých odesílatelů. Pokud obdržíte podezřelý e-mail, ověřte si jeho pravost kontaktováním odesílatele prostřednictvím jiné platformy.
Phishingové útoky se neustále vyvíjejí
Tento podvod s prázdnými obrázky nám připomíná, že hackeři neustále vymýšlejí nové a rafinované způsoby, jak obelstít a nachytat své oběti. Formát tohoto konkrétního útoku je obzvláště nebezpečný, protože nejvíce škodlivá část – tedy soubor s kódem – je ukryta v prázdné příloze. Neobsahuje totiž žádné typické znaky phishingu, jako jsou pravopisné chyby nebo podezřelé obrázky.
Buďte proto vždy ostražití a přistupujte s podezřením k jakýmkoli nečekaným e-mailům, i když na první pohled působí důvěryhodně.