- Martin Pokorný
- PC / Notebooky
- 18. července 2023
- 16:19
Kyberzločinci ukrývají škodlivé odkazy do obrázků, napodobují aerolinky nebo výrobce vysavačů
Odborníci kyberbezpečnostní společnosti Check Point Software Technologies varují, že hackeři stále častěji skrývají škodlivé odkazy v obrázcích, aby uživatele přesměrovali na phishingové stránky.
Vypadá to jako poměrně standardní e-mail. Populární vysavač Dyson a nabídka BEZPLATNÉ účasti ve věrnostním programu populárního obchodního řetězce. Ale po kliknutí na obrázek je uživatel přesměrován na podvodnou stránku.
Podobný případ je i poměrně přesvědčivě vypadající obrázek s nabídkou dárkových karet od letecké společnosti Delta. Obrázek má uživatele nalákat ke kliknutí. Kdo by nechtěl dárkovou kartu Delta v hodnotě 1 000 dolarů? Odkaz ale opět uživatele přesměruje na stránky, které s Deltou nemají nic společného. Cílem těchto útoků jsou obvykle krádeže osobních dat a přihlašovacích údajů.
„I legitimní obrázky od legitimních značek obsahují odkazy. Tak funguje většina marketingových e‑mailů. Důležitý je pěkně vypadající propagační obrázek s odkazem na zamýšlenou stránku. V těchto případech ale odkazy nemají nic společného s avizovanými značkami. Doufají, že uživatele zaujmou natolik, že se nepodívají, na jakou adresu je chce obrázek přesměrovat a že neodpovídá skutečné adrese dané společnosti,“ říká Tomáš Růžička, SE Team Leader z kyberbezpečnostní společnosti Check Point Software Technologies.
„Útočníci také doufají, že tato technika zmate bezpečnostní technologie. Hackeři proto s oblibou propojují soubory, obrázky nebo QR kódy s něčím škodlivým. Je proto potřeba používat preventivní zabezpečení, které zkontroluje každý odkaz a emuluje stránky, které se na nimi skrývají. Moderní bezpečnostní řešení využívají i řadu AI technologií, které pomáhají blokovat nejrůznější triky a techniky kyberzločinců ještě efektivněji.“
Zdroj: Check Point
Sdílení
1
Twitter
Komentáře
Email