Mors kodu, kötü niyetli URL’leri gizlice gizlemek için en son Phishing hilesi

bu kimlik avı saldırıları bilgisayarlarımızı riske atabilecek ana güvenlik tehditlerinden birini temsil ederler. Bilgisayar korsanlarının amacı, şifreleri ve kimlik bilgilerini çalmak için bir yem atmaktır. Bu makalede, nasıl kullandıklarını tekrarlıyoruz. Mors kodu kötü amaçlı bir URL’yi gizlemek için. Bu, misyonunu gerçekleştirmek için bu tuhaf tekniği kullanan yeni bir kampanyadır.

Phishing saldırılarını başlatmak için Mors kodu

Siber suçluların amaçlarına ulaşmak ve bir sisteme bulaşmak, bilgisayarın işleyişine zarar vermek, şifreleri çalmak için tekniklerini sürekli olarak mükemmelleştirdiği bir gerçektir… Bizi koruyabilecek birçok güvenlik aracımız var, ancak gerçek şu ki bazen yeterli değil.

Hackerlar, atlamak için Mors koduna dayalı bu tekniği kullanır.ve güvenlik önlemleri posta sağlayıcısından. Bu şekilde kötü niyetli bağlantıları gizleyebilir ve filtrelerden kaçınabilirler.

Güvenlik araştırmacılarına göre, bu yeni saldırı, kurbanların aldığı mesaj açısından benzerlerinden çok uzak değil. İddia edilen bir sahte fatura Bu yılın Şubat 2021 tarihli. Adı, şirketin EXCEL’inde fatura olmayı simüle eden bir HTML dosyası içerir. Örneğin, dosya adı şöyle olacaktır: redzone_factura_08_02_xlsx.HTML.

Ekli dosyayı bir metin düzenleyicide analiz ettiklerinde, içerdiklerini görebildiler. javascript Mors koduna harf ve rakam atanır. Bu komut dosyası, Mors kodunu onaltılık bir dizeye çözmek için bir işlev çağırır. Bu dizenin kodu tekrar çözülür ve HTML dosyasına enjekte edilir.

Bunlar enjekte edilen komut dosyaları ve ekli HTML dosyasıyla birleştiğinde, oturum açma süresinin sona erdiğini ve kullanıcı ve parolanın yeniden girilmesi gerektiğini bildirmekten sorumlu yanlış bir EXCEL elektronik tablosu oluşturmak için gerekli farklı kaynakları içerirler.

Tam o anda klasik Phishing saldırısı başlar: kurban anahtara girer, ancak doğrudan bilgisayar korsanları tarafından kontrol edilen bir sunucuya gider. Kimlik bilgilerini ve şifreleri çalmak için bu şekilde kullanırlar.

Postada Kimlik Avı ve İstenmeyen Posta

Kimlik avı saldırıları, giderek daha fazla mevcut

Bu tür bir sorunun bugün çok mevcut olduğuna dikkat edilmelidir. Bahsettiğimiz gibi, siber suçlular saldırılarını her seferinde mükemmelleştirir. bu e-dolandırıcılık zaman içinde gelişiyor ve hala şifreleri çalmak için en çok kullanılan stratejilerden biri.

Phishing saldırılarından kaçınmak için en iyi savunma kuşkusuz, sağduyu. Güvenli olmayan bağlantılara tıklamaktan, şüpheli ekleri indirmemekten, üçüncü taraf bağlantılar aracılığıyla oturum açmamaktan kaçının… Bunların tümü, gizliliğimizi gerektiği gibi korumamıza yardımcı olabilir.

Ama aynı zamanda sahip olmak önemlidir güvenlik programları. İyi bir antivirüs, kötü amaçlı yazılımları ve bilgisayarımıza bulaşmaya çalışan belirli saldırıları tespit edebilir. Tıpkı ekibimizi güncel tutmak gibi. Bazen saldırı için kullanılabilecek güvenlik açıkları ortaya çıkar. Her zaman en son yamalara sahip olmamız ve böylece ortaya çıkabilecek sorunları yeterince düzeltmemiz gerekir.

RedesZone’da kötü niyetli URL’leri gizlice sızdırmak için en son Phishing hilesi olan Mors Code makalesi yayınlandı.

Orijinal kaynağı kontrol edin

Bunu severim:

Severim Yükleniyor…