Добавить новость
ru24.net
Все новости
Календарь
Февраль
2025
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
16
17
18
19
20
21
22
23
24
25
26
27
28

Хакеры придумали новый метод кражи данных: CAPTCHA + PDF

0
Компания «Газинформсервис» 

Киберпреступники стали использовать сеть доставки контента Webflow для распространения поддельных PDF-документов, направленных на кражу данных банковских карт.

Эксперты компании Netskope обнаружили, что злоумышленники загружают на Webflow PDF-файлы с изображением CAPTCHA, которое на деле является фишинговой ссылкой. После клика жертва перенаправляется на страницу с реальной CAPTCHA от Cloudflare, что создаёт иллюзию легитимности процесса. Атака нацелена на пользователей, ищущих книги, документы и диаграммы через поисковые системы.

После успешного прохождения проверки пользователям предлагается скачать желаемый документ, однако для этого они должны ввести свои персональные и платёжные данные. Повторный ввод данных приводит к сообщению об ошибке, а после нескольких попыток пользователи сталкиваются с «HTTP ERROR 500».

«Злоумышленники научились мастерски сочетать методы стеганографии и фишинговые ссылки. Добросовестные пользователи готовы оплатить покупку того или иного файла, а на деле просто самостоятельно отдают свои данные мошенникам. Даже если соблюдать элементарные правила безопасности оплаты в сети интернет (как минимум использовать виртуальную карту с ограниченным количеством средств на счету), скаченный файл может поставить под угрозу безопасность не только вашего компьютера, но и всей корпоративной сети, если такое действие совершил сотрудник компании. В таком случае необходимо использовать программные комплексы по обеспечению безопасности ИТ-инфраструктуры. Например, в отечественном и сертифицированном решении Efros Defence Operations есть модули, которые позволяют не только осуществить централизованный контроль доступа пользователей к сетевым устройствам, но и произвести проверку инфраструктуры на наличие уязвимостей, что позволит своевременно устранить данный тип атак», — говорит Ксения Ахрамеева, к. т. н., руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис».

*Netskope — компания, специализирующаяся на информационной безопасности, особенно в области защиты облачных сервисов.




Moscow.media
Частные объявления сегодня





Rss.plus


Все новости за 24 часа


Спорт в России и мире

Новости спорта


Новости тенниса
Александр Зверев

Александр Зверев вышел в третий круг турнира в Буэнос-Айресе






Smi24.net

Влюблённое Средневековье: в RooX нарисовали валентинки с правилами кибербезопасности

Оператор Первого канала получил ранение в Курской области

Политолог Лукьянов высказался о шансах на приезд Трампа в Москву 9 Мая

«Не только приключения, но и важный урок»: Детское радио о новой анимации «Баг Бой – супергерой джунглей»


Спонсорский контент

Все новости smi24.net