Penjahat cyber mengirimkan lampiran HTML tertanam dengan URL Data pengguna ke halaman login palsu.
Komunitas penjahat cyber secara luas bergantung pada penipuan phishing yang menargetkan pengguna yang tak menduga, itu sebabnya serangan ini tidak hanya meningkatkan tetapi juga menambahkan sarana canggih untuk mengelabui pengguna agar memberikan informasi pribadi dan keuangan mereka.
Baru-baru ini, para peneliti keamanan di Cyren menemukan scam phishing yang menargetkan perbankan dan pelanggan pembayaran digital di seluruh dunia. platform yang ditargetkan menurut para peneliti termasuk nasabah perbankan online Capital One, Chase, Fargo, Wells dan secara online pengiriman uang seperti PayPal dan Venmo.
Screenshot dari email phishing yang dikirimkan ke pelanggan Venmo.
Catatan Data: file teks yang tertanam pada file HTML
Screenshot dari email phishing yang dikirimkan ke Chase pelanggan online.
Kampanye phishing baru membawa metode lama yang sama untuk menipu pengguna dan mengklik sebuah file attachment palsu, tapi kali ini file HTML terlampir yang tertanam dengan URL data. Harus dicatat bahwa bulan lalu, pengguna Gmail yang ditargetkan dengan penipuan phishing serupa di mana penyerang menanamkan data URL dalam file PDF dan mengambil pengguna untuk tanda di halaman Gmail palsu.
Scam terbaru sesuai Cyren sudah mencapai ketinggian baru dengan kenaikan 50% hanya di bulan Februari.
"Serangan-serangan ini terbukti efektif menghindari deteksi oleh banyak sistem keamanan email, yang biasanya memungkinkan lampiran HTML, atau tidak mampu memindai konten mereka, dan karena itu tidak mendeteksi tanda" Data: text "URI header - sebagai lawan Exe lampiran, yang umumnya diblokir, "catatan Cyren.
Ini bukan pertama kalinya ketika Cyren telah menemukan penipuan tersebut. Dalam beberapa bulan terakhir, perusahaan telah mengidentifikasi phishing canggih dan penipuan termasuk malware mencuri data dari dompet cryptocurrency dan malware yang menginfeksi file PDF menargetkan pengguna Facebook.
Sejauh penemuan terbaru mereka, ingat, penipuan phishing ini hanya menargetkan pengguna dengan file attachment HTML, tidak ada link di badan email dan juga tidak meminta pengguna untuk mengklik link apapun. Dalam kasus Anda telah menerima email menghindari seperti mengklik dan men-download file attachment.
Juga, penipuan phishing PayPal yang luas di mana scammer menggunakan trik yang sangat canggih untuk mencuri kredensial login dari pengguna.Jika tak terduga Anda memiliki account di PayPal, disarankan untuk masuk ke akun PayPal Anda dengan memasukkan alamat web ke alamat browser Anda bar atau melalui sebuah aplikasi resmi PayPal. Website PayPal memiliki tanda tangan hijau diverifikasi seperti yang ditunjukkan pada gambar di bawah:
0komentar:
Post a Comment