Phishingové odkazy skryté před uživateli Outlooku

PhishingE-mail

Experti na kybernetickou bezpečnost odhalili sofistikovanou phishingovou techniku, která zneužívá zvláštní úpravy ve zdrojovém kódu e-mailu k tomu, aby se zpráva zobrazovala jinak v Microsoft Outlooku než na jiných platformách.

Redamp.io | Phishing Campaign Targets Outlook Users

Záludný a sofistikovaný phishingový útok

Kyberzločinci používají tuto techniku k maskování škodlivých odkazů před firemními bezpečnostními systémy, přičemž je zajištěto, že oběti, které e-mail otevřou mimo emailového klienta Microsoft Outlook, budou přesměrovány na phishingové  webové stránky.

Níže zobrazený phishingový e-mail se vydává za oficiální zprávu od přední české banky a naléhá na držitele účtů, aby si aktualizovali své osobní údaje prostřednictvím přiloženého odkazu.

Čeho by si měl předně uživatel všimnout, je podezřele vypadající emailová adresa odesílatele (označeno červeně):

Redamp.io | Phishingová kampaň cílí na uživatele Outlooku

Při bližším zkoumání si odborníci všimli neobvyklého detailu: po najetí kurzorem na odkaz "Zadat telefonní číslo" se ukázalo, že vložený odkaz směřuje na oficiální doménu banky.

Redamp.io | Phishingová kampaň cílí na uživatele Outlooku

Zpočátku to vypadalo, že útočníci udělali zásadní chybu — rozeslali phishingovou šablonu dříve, než vyměnili legitimní URL adresu za škodlivou.

Ačkoliv jsou takové chyby vzácné, byly již v minulosti zaznamenány v rámci kyberzločineckých kampaní. Hloubková analýza HTML zdrojového kódu e-mailu však odhalila velmi sofistikovanou strategii útoku, která svědčí o vysoké technické úrovni a důkladném plánování.

Tato phishingová kampaň zneužívá tzv. HTML podmíněné komentáře, které byly původně určeny k zachování jednotného formátování e-mailů napříč různými e-mailovými klienty. Příklad zdrojového kódu s oběma podmínkami naleznete níže:

Redamp.io | Phishingová kampaň cílí na uživatele Outlooku

HTML (HyperText Markup Language) je standardní jazyk používaný pro strukturování a zobrazování obsahu na webu.

Při zobrazení v Microsoft Outlooku e-mail zobrazuje hypertextový odkaz vedoucí na oficiální web banky, čímž vytváří neškodný dojem a snadno prochází většinou automatických bezpečnostních kontrol.

Naopak při otevření e-mailu v jiných klientech, jako je Gmail, Apple Mail nebo webové prohlížeče, se aktivuje podmíněná logika a dojde k přesměrování na podvodné stránky, jejichž cílem je získat přihlašovací údaje a osobní data uživatelů.

Jak zůstat v bezpečí?

Přestože se jedná o pokročilý způsob, jak uživatele oklamat, riziko lze zmírnit dodržováním základních pravidel obrany proti phishingu:

  1. Použijte funkci Safe Surfing  v naší aplikaci Redamp.io, která filtruje škodlivé URL.
  2. Vždy si zkontrolujte e-mailovou adresu odesílatele před provedením jakékoli akce. Všímejte si drobných odchylek nebo překlepů v adrese, protože kyberzločinci často používají podobně vypadající adresy, aby zmátli příjemce.
  3. Buďte obezřetní při klikání na odkazy nebo otevírání příloh v e-mailech, zejména pokud pocházejí z neznámých zdrojů. Útočníci často používají lákavý jazyk, aby příjemce přiměli kliknout na škodlivé odkazy nebo stáhnout nebezpečné přílohy.
  4. Zvyšte zabezpečení svých účtů pomocí vícefaktorového ověřování (MFA/2FA)  všude, kde je to možné. MFA vyžaduje kromě hesla ještě další ověřovací krok, což výrazně ztěžuje neoprávněný přístup k vašim účtům.
  5. Zůstaňte informovaní! Čtěte náš blog  a sledujte upozornění v aplikaci Redamp.io o nejnovějších hrozbách, které pro vás monitorujeme.

Zdroje: