Tycoon 2FA может заразить ваш компьютер, не осознавая его. Этот новый хакерский трюк также обманет опытных пользователей vosveteit.sk

Аналитики безопасности Trustwave отчет о новом магнате фишинга 2FA, чьи «специальные» скользят через различные системы безопасности.

Хакеры избегают обнаружения систем безопасности с поддельными тестами капхи, изображенными HTML 5 и невидимыми знаками Unicode. Фишинговые страницы в мошенническом магнате 2FA скрывают невидимых персонажей Unicode. Если этот метод сочетается с элементами прокси -сервера JavaScript, хакеры усложняют статический анализ с помощью программного обеспечения безопасности.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Метод, используемый одновременно Это дает хакерам возможность доставить вредоносные программы на устройство пользователя, не имея возможности обнаружить вредоносный код. Но это не единственный метод, используемый хакерами.

Hacker_titulka — Источник: Irham Setaaki из Unsplash, Modification vseteit.sk

Хакеры начали создавать свои собственные тесты CAPHA

Как мы уже упоминали, хакеры также проводят свои собственные тесты Капчи, чтобы избежать обнаружения. Огромное количество фишинговых тул в прошлом полагалось на капчу. Например, они использовали сервис Troudflare Tour.

Тесты Capcha используются для проверки того, что человек достиг страницы. Это хороший способ в районе киберзлочина, которые фишинговые страницы хакеров могут избежать автоматических инструментов безопасностиПолем Тем не менее, использование испытаний третьей части Capcha также было недостатком для кибер. Аналитикам безопасности было легче идентифицировать и блокировать вредные места, в которых использовались узнаваемые третьи частицы.

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

Магнат 2FA, однако, выбрал путь его собственного теста капчи. Аналитики безопасности предполагают, что, скорее всего, цель хакеров – выполнять работу в качестве эксперта по безопасности, Так же также автоматический инструмент. Если аутентификация CAPTCHA выходит из строя, на странице генерируется новый набор символов. Когда пользователь входит в правильные символы, контрольная страница отправляет данные и загружает дополнительные инструкции с хакерского сервера. Если по какой -то причине этот процесс заканчивается ошибкой, загружается безопасная страница для привлечения внимания.

«Мы смотрим несколько новых функций в фишинге -ило из магната 2FA.

На практике это может означать, что в Интернете останется больше страниц phshing может найти их случайно или в атаке, Когда ссылка на фальшивую страницу отправляется на почтовое поле, приложение для чата или SMS -сообщение.

Фишинг изменяет и доминирует в этой форме

Недавние исследования также показывают, что Phishing постепенно заменяет QR -коды традиционными фишинговыми звенами. Почти все знают их, но Большинство пользователей по ошибке считают, что QR -коды безопаснееПолем Тем не менее, они представляют ту же угрозу, что и фишинговое послание. Причина, по которой многие чит -QR -коды, заключается в том, что мы не видим поддельную ссылку в QR -коде, и если у вас плохо настроенный смартфон, он перенесет вас на страницу хакера сразу после сканирования.

Хакеры все чаще используют QR -коды для фишинга — Источник: Pixabay (Chihiro23), AI, Модификация: vosveteit.sk

Другая причина заключается в том, что мы не сталкивались с QR -кодами так часто, как фишинговые атаки. Это новый способ благодаря ее новизну помогает хакерам повысить эффективность своих кибер -атак.

Многие хакерские кампании в настоящее время распространяются в Интернете, которые неправильно используют QR -коды, чтобы обмануть пользователей. Опрос показывает, что эта тенденция прогрессирует, и в будущем QR -коды смогут привлечь гораздо большее количество кибер -домов в его мошенничество. В настоящее время вы можете получить мошенническую почту в почтовом ящике, в котором хакеры ходят в персонал вашей работы, налоговых организаций, полиции, банковских и финансовых учреждений.

Тем не менее, вы лучше всего защищены от фишинга от внимания. НеНаслаждайтесь подозрительными веб -сайтами и не нажимайте на ссылки, если вы не знаете, куда они вас приведут. Также посещает известный веб-сайт, как большой электронный магазин, важно проверить URL, чтобы увидеть, находитесь ли вы на правой странице.