Nowy typ ataku phishingowego

Zespół US Computer Emergency Response Team (US-Cert) ostrzega przed nową formą ataku phishingowego.

Nowa forma ataku phishingowego omija filtry w programach zabezpieczających
Nowa forma ataku phishingowego omija filtry w programach zabezpieczającychstock.xchng

"Phishingowa operacja" dotyczy kilku instytucji, w tym Bank of America, Lloyds, PayPal i TSB. Atak przeprowadzany jest poprzez niechciane listy elektroniczne zawierające załączniki HTML. W odróżnieniu od innych ataków phishingowych, ten najnowszy jest w stanie ominąć filtry wykrywające niebezpieczne strony.

"Mamy do czynienia z nieco inną formą ataku phishingowego, gdyż tym razem złośliwa strona internetowa przechowywana jest lokalnie jako załącznik, zamiast znajdować się na zdalnym serwerze" - informuje US Cert. "Wiele przeglądarek jest wyposażony w filtry antyphishingowe chroniące przed przekierowaniem ruchu na złośliwą stronę internetową. W tym konkretnym przypadku filtr nie zadziała".

US-Cert zaleca unikanie otwierania nieznanych załączników od tajemniczych nadawców. Użytkownicy powinni też systematycznie skanować swój komputer oprogramowaniem antywirusowym.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas