Эксперты компании Netskope обнаружили, что злоумышленники загружают на Webflow PDF-файлы с изображением CAPTCHA, которое на деле является фишинговой ссылкой. После клика жертва перенаправляется на страницу с реальной CAPTCHA от Cloudflare, что создаёт иллюзию легитимности процесса. Атака нацелена на пользователей, ищущих книги, документы и диаграммы через поисковые системы.
После успешного прохождения проверки пользователям предлагается скачать желаемый документ, однако для этого они должны ввести свои персональные и платёжные данные. Повторный ввод данных приводит к сообщению об ошибке, а после нескольких попыток пользователи сталкиваются с «HTTP ERROR 500».
«Злоумышленники научились мастерски сочетать методы стеганографии и фишинговые ссылки. Добросовестные пользователи готовы оплатить покупку того или иного файла, а на деле просто самостоятельно отдают свои данные мошенникам. Даже если соблюдать элементарные правила безопасности оплаты в сети интернет (как минимум использовать виртуальную карту с ограниченным количеством средств на счету), скаченный файл может поставить под угрозу безопасность не только вашего компьютера, но и всей корпоративной сети, если такое действие совершил сотрудник компании. В таком случае необходимо использовать программные комплексы по обеспечению безопасности ИТ-инфраструктуры. Например, в отечественном и сертифицированном решении Efros Defence Operations есть модули, которые позволяют не только осуществить централизованный контроль доступа пользователей к сетевым устройствам, но и произвести проверку инфраструктуры на наличие уязвимостей, что позволит своевременно устранить данный тип атак», — говорит Ксения Ахрамеева, к. т. н., руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис».
*Netskope — компания, специализирующаяся на информационной безопасности, особенно в области защиты облачных сервисов Читайте также Сергей Путин: «Цифровизация ЖКХ — это марафон, а не спринт» Вода, данные и киберугрозы. Как эти три понятия связаны в системе ЖКХ? Оказывается, очень тесно. Росводоканал давно перестал быть просто коммунальной службой: это цифровая платформа, где кадры и алгоритмы работают вместе, а безопасность данных важна не меньше, чем чистота воды. Сергей Путин, ИТ-директор компании, рассказал IT-World, как всё устроено изнутри.
Источник: www.it-world.ru
Похожие новости:
Гиперперсонализация: как сделать предложение пользователю релевантным
Уровень «цифровой зрелости» компаний в России выше, чем в среднем по миру
«Слушая подкасты, ничего не узнаешь, ты должен устать, упасть без задних ног — такой должна быть встреча с образованием»
Технологии в агрокомплексе: мастера, подмастерье и искусственный интеллект