😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Descobrindo as táticas sorrateiras que os cibercriminosos usam para induzi-lo a visitar sites maliciosos

 included in Vulnerability News
   431 words   3 minutes 

/images/infostealer-malware.jpg pixabay. com

Se é verdade que os anexos de e-mail têm sido, há anos, um dos principais vetores de malware e agentes maliciosos semelhantes, o contexto de links para sites maliciosos é ainda mais perigoso.

Nestes casos, na verdade, os filtros de e-mail e outros sistemas muitas vezes fazem pouco. Na verdade, os cibercriminosos exploram diversas técnicas para ocultar links para sites de phishing , pegando desprevenidos os controles automáticos e os usuários mais atentos.

Mesmo a verificação cuidadosa de um URL às vezes pode não ser suficiente. Mas quais são as técnicas de crime cibernético mais comuns para levar os usuários a sites perigosos? Kaspersky forneceu uma lista com as principais estratégias.

O primeiro método utilizado diz respeito ao uso do símbolo @ embutido em uma URL. Inserindo o mesmo em um link como:

http://convincing-business-related-page-name-pretending-to-be-on-google.com@kaspersky.com/blog/

É concebível que o usuário possa ser enganado, pois todo conteúdo que precede o símbolo “@” é desconsiderado pelo navegador. Dessa forma, apresentar um URL dessa maneira guiará efetivamente o usuário para http://kaspersky.com/blog/.

Esta abordagem simples, mas altamente eficiente, embora sem dúvida benéfica, apenas arranha a superfície em termos do seu impacto potencial.

Levar usuários a sites maliciosos? Do uso do símbolo “@” ao abuso de newsletters

Alguns cibercriminosos, por exemplo, abusam de serviços para criar links curtos ou plataformas que permitem encurtar links. Na verdade, é possível criar um link anônimo que pode direcioná-lo para qualquer tipo de site sem levantar suspeitas sistemas de filtros.

Outra técnica engenhosa envolve confundir o usuário com uma URL, convertendo-a em um endereço IP , transformado em um número. Por exemplo, o site:

http://google.com …%@3109359386/

A utilização da arroba acompanhada de um valor numérico é convertida em endereço de Protocolo de Internet pelo navegador, facilitando assim a navegação do usuário em diversos sites.

Até mesmo sites exploradores do Google AMP , um serviço para acelerar o carregamento de páginas da web, podem enganar os usuários e filtros anti-spam. Um link que leva a um site desse tipo, na verdade, começa com “google.com/amp/s/” pode facilmente inspirar uma falsa sensação de segurança.

Outro truque refinado para levar usuários a sites maliciosos é o abuso de um EXP. Estamos falando de um serviço de criação de newsletter totalmente legítimo. Através da newsletter é possível criar uma campanha inserindo internamente URLs em sites de phishing sem ser detectado.

Lamentavelmente, este caso serve apenas como uma ilustração insignificante das capacidades dos cibercriminosos. Na verdade, mensalmente, as suas tácticas continuam a progredir e tornam-se mais difíceis de discernir.

Fonte: barra lateral inferior relacionada 300 de kaspersky.com

*️⃣ Link da fonte:

pixabay.com , kaspersky.com ,

Updated on 2023-12-13
Back | Home