Добавить новость
Главные новости Москвы
Москва
Календарь
Февраль
2025
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
16
17
18
19
20
21
22
23
24
25
26
27
28

Хакеры придумали новый метод кражи данных: CAPTCHA + PDF

0
Компания «Газинформсервис» 

Киберпреступники стали использовать сеть доставки контента Webflow для распространения поддельных PDF-документов, направленных на кражу данных банковских карт.

Эксперты компании Netskope обнаружили, что злоумышленники загружают на Webflow PDF-файлы с изображением CAPTCHA, которое на деле является фишинговой ссылкой. После клика жертва перенаправляется на страницу с реальной CAPTCHA от Cloudflare, что создаёт иллюзию легитимности процесса. Атака нацелена на пользователей, ищущих книги, документы и диаграммы через поисковые системы.

После успешного прохождения проверки пользователям предлагается скачать желаемый документ, однако для этого они должны ввести свои персональные и платёжные данные. Повторный ввод данных приводит к сообщению об ошибке, а после нескольких попыток пользователи сталкиваются с «HTTP ERROR 500».

«Злоумышленники научились мастерски сочетать методы стеганографии и фишинговые ссылки. Добросовестные пользователи готовы оплатить покупку того или иного файла, а на деле просто самостоятельно отдают свои данные мошенникам. Даже если соблюдать элементарные правила безопасности оплаты в сети интернет (как минимум использовать виртуальную карту с ограниченным количеством средств на счету), скаченный файл может поставить под угрозу безопасность не только вашего компьютера, но и всей корпоративной сети, если такое действие совершил сотрудник компании. В таком случае необходимо использовать программные комплексы по обеспечению безопасности ИТ-инфраструктуры. Например, в отечественном и сертифицированном решении Efros Defence Operations есть модули, которые позволяют не только осуществить централизованный контроль доступа пользователей к сетевым устройствам, но и произвести проверку инфраструктуры на наличие уязвимостей, что позволит своевременно устранить данный тип атак», — говорит Ксения Ахрамеева, к. т. н., руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис».

*Netskope — компания, специализирующаяся на информационной безопасности, особенно в области защиты облачных сервисов.




Москва на Moscow.media
Частные объявления сегодня





Rss.plus


Все новости за 24 часа


Спорт в Москве

Новости спорта


Новости тенниса
Владимир Иванов

Бадминтонист Владимир Иванов возглавил минспорт Челябинской области






Smi24.net

Бузова: «Ни Давы, ни Мари в моем будущем нет, поэтому зачем комментировать беременность, писать сообщения…»

На «Острове Мечты» пройдет фестиваль «Папа в парке»

Какими активностями можно заняться на Андреевской набережной

Теперь абсолютно бесплатно: пенсионеров обрадовали новыми льготами в феврале 2025 года


Спонсорский контент

Все новости smi24.net