Hackeri si našli viacero spôsobov, ako „okoreniť“ obsah podvodnej správy bez toho, aby to používateľ rozpoznal.
Kyberzločinci objavili rafinovanú metódu, akou sa vyhnúť bezpečnostným opatreniam a efektívne rozširovať e-maily s phishingom.
Spôsob sa nazýva Hidden text salting, kedy podvodníci obchádzajú bezpečnostné brány či filtre na SPAM správy, ktoré sú založené na kľúčových slovách.
Dokážu oklamať filtre
Vďaka funkcii HTML a CSS jazyka do tela správy vložia komentár alebo iný nedôležitý obsah, ktorý ale bežný používateľ pri prezeraní e-mailov ťažko rozporná, že ide o nebezpečný obsah. Hackeri týmto krokom oslabujú efektivitu funkcií slúžiacich na kontrolu bezpečnosti.
„Hidden text salting je mimoriadne jednoduchou metódou, ktorú môžu hackeri využiť na milión spôsobov. Do správy vložia nezmyselný obsah, čím dokážu prejsť cez spamové filtre, či iné detektory nežiaduceho obsahu,” ozrejmili bezpečnostní analytici pre Talos Intelligence.
Hackeri si našli viacero spôsobov, ako „okoreniť“ obsah podvodnej správy bez toho, aby to používateľ rozpoznal. Jedným z nich je spomínané prepojenie HTML a CSS programovacieho jazyka, cez ktorý vložia nezmyselný obsah do textu, ktorý sa nezobrazí adresátovi mailu, ale bezpečnostné mechanizmy ho registrujú pri kontrole kódu správy.
V iných situáciách zvolili totožný postup, ale odlišné príkazy. Medzi text mailu vložili parametre Zero-Width SPace a Zero-Width Non-Joiner. Tieto znaky opäť bežný používateľ nevidí, ale bezpečnostné mechanizmy ich naďalej vnímajú ako reálne znaky.
Neviditeľný obsah
Phishingové maily sa Hidden text salting-om rozposielajú adresátov aj v mene známych spoločností, napríklad Norton LifeLock alebo Wells Fargo.
Podľa analytikov táto metóda oklame nástroje a tým obíde aj prvky, ktoré filtrujú SPAM správy. „Existuje prakticky nekonečno spôsobov, ako môžu hackeri zneužiť vkladanie neviditeľného obsahu do mailov, čím zmätú bezpečnostné mechanizmy. Ide však o jednoduchú a efektívnu metódu, ktorú uplatňuje čoraz viac kyberzločincov na to, aby sa vyhli spamovým filtrom a ďalším bezpečnostným mechanizmom,” upozorňujú bezpečnostní analytici.
Aktuálne nie je na trhu dostatočná ochrana proti týmto útokom. Výskumníci dodávajú, že jedným z efektívnych opatrení môžu byť bezpečnostné mechanizmy vytvorené za pomoci umelej inteligencie.
Sú prípady, kedy adresát ihneď odhalí, že ide o podvodný e-mail. Hackeri však zdokonaľujú svoje metódy, a preto sa určité nebezpečné správy javia ako relevantný e-mail od spoločnosti.
Neklikajte na odkazy
Častým trikom bývajú neočakávané platby za poštové služby či bankový účet, výhodné ponuky alebo upozornenia na prítomnosť malvéru v zariadení, po ktorom treba klikať na rôzne odkazy a zadávať citlivé údaje, ktoré môže útočník zneužiť.
V prípade problémov vo vašej banke, vás inštitúcia bude najskôr kontaktovať telefonicky, aby ste si dohodli spoločné stretnutie na pobočke, kde všetko vyriešite. Aj v prípade najmenších pochybností sa odporúča priamo kontaktovať banku a neklikať na odkazy v e-mailoch, ktoré často obsahujú malvér či iný vírus, a tým môže dôjsť k úniku údajov.
Ideálne je, ak má klient na zariadení nainštalovaný kvalitný antivírus či softvér, ktorý ochráni pred podobnými útokmi, aby ste nedostávali upozornenia na nebezpečné e-maily.
