Фахівці FireEye Email Security зафіксували хвилю фішингових атак на користувачів в Європі, Північній і Південній Америці, в ході яких зловмисники використовують обфускацію (заплутування коду) за допомогою шифру підстановки на базі WOFF і Telegram-канали для зв’язку.
Атака починається з отримання жертвою електронного листа, замаскованого під повідомлення від служби експрес-доставки DHL. У листі міститься посилання на підроблений сайт DHL з фішинговою формою, куди жертва повинна ввести дані своєї банківської картки, які потім відправляються прямо кіберзлочинцям.
За словами експертів, в цій кампанії зловмисники використовують досить рідкісний метод обфускаціі вихідного коду сторінки. Вихідний код сторінки містить належні строки та дійсні теги і відформатований належним чином. Однак в ньому також міститься текст, закодований за допомогою шифру підстановки і нагадує безглуздий набір символів.
Як правило, скрипт для дешифрування таких текстів вбудовується в сам код сторінки, проте в цьому випадку він відсутній. Декодування тексту здійснюється за допомогою файлу шрифтів Web Open Font Format (WOFF) під час завантаження сторінки, і процес розшифровки непомітний жертві. Цей метод зустрічається рідко, так як для шифрування і дешифрування HTML- текстів зазвичай використовується JavaScript.
Ті, хто стоїть за фішинговою кампанією полюють за обліковими даними користувачів, даними їх кредитних карт та іншою конфіденційною інформацією. Викрадені з допомогою підроблених форм дані надсилаються на підконтрольні їм адреси електронної пошти та Telegram-канали. Зокрема, дослідники виявили Telegram-канал, на якій дані відправляються за допомогою Telegram Bot API.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Як не стати жертвою кібератаки? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ
Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.
Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.
Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.
До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.
