POZOR! Hackeri našli metódu, ako sa ti dostať do e-mailu. Volá sa „Hidden text salting“ a zatiaľ neexistuje proti tomuto triku obrana

Kyberzločinci našli nový spôsob, ako efektívnejšie šíriť phishingové e-maily a obísť bezpečnostné mechanizmy. Ide o Hidden text salting.

POZOR-aktualna-tema_titulka
Zdroj: Vosveteit.sk

Phishingové maily sú dobre známe a pravdepodobne si sa s nimi už stretol aj ty. Bezpečnostní analytici z Talos Intelligence avšak vo svojej novej správe poukazujú na zaujímavú a čoraz rozšírenejšiu taktiku, ktorú si začali rôzni kyberzločinci osvojovať. Ide o takzvaný Hidden text salting, o ktorom si povieme niečo viac.  

Hidden text salting je efektívna metóda, ktorú využívajú kyberzločinci pri vytváraní podvodných emailov. Ide o spôsob ako sa vyhnúť rôznym bezpečnostným opatreniam a spam filtrom, ktoré sa zakladajú na kľúčových slovách. Kyberzločinci používajú funkcie HTML a CSS jazyka na to, aby do podvodnej správy ukryli komentáre alebo iný nepodstatný obsah, ktorý ale obeť útoku nevidí, keď si otvorí mail v Gmaili alebo inom emailovom klientovi. Neznamená to, že tento zbytočný obsah je nanič. Hackerom slúži na to, aby znížil efektívnosť bezpečnostných funkcií, ktoré mail kontrolujú.  

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ
phishing podvodny email
Zdroj: Tang Yan Song / Shutterstock.com

“Hidden text salting je mimoriadne jednoduchou metódou, ktorú môžu hackeri využiť na milión spôsobov. Do správy vložia nezmyselný obsah, čím dokážu prejsť cez spamové filtre, či iné detektory nežiaduceho obsahu,” vysvetľujú bezpečnostní analytici.  

Hackeri majú k dispozícii nekonečno spôsobov

V rámci najnovšieho vyšetrovania pozorovali niekoľko rôznych spôsobov, ako môžu hackeri “okoreniť” obsah podvodnej phishingovej správy a tým sa dostať do schránky užívateľov. V jednom z prípadov kyberzločinci použili kombináciu HTML a CSS programovacieho jazyka na to, aby nezmyselný obsah umiestnili do bloku, ktorý sa nachádzal mimo element boxu. Obsah sa teda nezobrazoval užívateľovi, ktorý otvoril email, no bezpečnostné mechanizmy ho stále mohli vidieť, keď kontrolovali kód správy. 

V iných prípadoch použili hackeri rovnaký postup, no odlišné príkazy. Medzi text mailovej správy umiestnili parametre Zero-Width SPace a Zero-Width Non-Joiner. Znaky označené týmito parametrami sú opäť pre užívateľa neviditeľné, no bezpečnostné mechanizmy ich stále vnímajú ako existujúce znaky.  

Kyberzločinci využívajú metódu Hidden text salting na rozposielanie klasických phishingových mailov. Tie sa v pozorovaných prípadoch vydávali za známe značky, napríklad bezpečnostnú službu Norton LifeLock alebo spoločnosť Wells Fargo. Bezpečnostní analytici vysvetľujú, že Hidden text salting môže byť využitý aj na to, aby zmiatol nástroje na detekciu jazyka. Týmto spôsobom sa môže správa dostať cez spam filtre.  

“Existuje prakticky nekonečno spôsobov, ako môžu hackeri zneužiť vkladanie neviditeľného obsahu do mailov, čím zmätú bezpečnostné mechanizmy. Ide však o jednoduchú a efektívnu metódu, ktorú uplatňuje čoraz viac kyberzločincov na to, aby sa vyhli spamovým filtrom a ďalším bezpečnostným mechanizmom,” informujú bezpečnostní analytici.  

Zatiaľ neexistuje efektívna ochrana proti týmto útokom. Výskumníci uvažujú, že vývoj pokročilých filtrovacích metód môže pomôcť aspoň čiastočne zabrániť šíreniu phishingových mailov, ktoré využívajú Hidden text salting. Ešte efektívnejším riešením môžu byť bezpečnostné mechanizmy na báze umelej inteligencie. 

Hackeri opäť používajú falošnú IT podporu, aby útočili na svoje obete
Zdroj: Vosveteit.sk, AI

Do schránky môžeš dostávať viac phishingových emailov

Využívanie Hidden text saltingu v praxi pre teba znamená, že ti v schránke pristane potenciálne viac phishingových emailov. Niektoré môžu byť spracované sofistikovanejšie, iné odhalíš “na prvú šupu”. Každopádne kvalitný antivírový softvér ťa dokáže ochrániť pred množstvom hrozieb.  

Čo sa ale phishingu týka, najlepšou ochranou je zdravé podozrenie pri všetkých neočakávaných mailoch. Obzvlášť si treba dávať pozor na správy, ktoré hovoria o neočakávaných platbách, výhodných ponukách alebo upozorneniach na malvér. Ak by bol skutočne problém s tvojim bankovým účtom, banka ťa kontaktuje telefonicky a dohodne si stretnutie na pobočke. Upozornenia na malvér môže ukázať aplikácia, ktorú máš nainštalovanú v počítači, takéto upozornenia na email nechodia.  

V prípade najmenších pochybností však stále môžeš kontaktovať banku alebo hocijakú inú službu priamo. Vtedy sa dozvieš, či je hrozba skutočná alebo sa ťa niekto pokúsil oklamať prostredníctvom phishingu.  

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre