Μεγάλη αύξηση κακόβουλων HTML file attachments έχει παρατηρηθεί τις τελευταίες ημέρες όπως αναφέρει η εταιρία ασφαλείας Barracuda Networks.
Χρησιμοποιώντας ειδικό κώδικα search engine optimization η τελευταία ‘εκστρατεία’ των spammers κάνει τους αβοήθητους λήπτες να κλικάρουν “άκακα” HTML attachments που ενεργοποιεί μια επίθεση Javascript που στέλνει τους χρήστες σε διάφορα websites.
Για παράδειγμα μια κλασική διαφήμιση για ψεύτικο antivirus software, εγκαθιστά μια ‘πίσω θύρα’ ακόμη αν είναι κλειστός ο browser (!). Έτσι μέχρι να κλικάρει κανείς το HTML αρχείο είναι ήδη αργά. Ή ακόμη και το σήμα “Delivery Status Notification Failure,” ένας ύπουλος τρόπος να τραβήξουν τη προσοχή μας χωρίς να δημιουργούνται υποψίες.
Οι μόνες γραμμές άμυνας σε τέτοιες επιθέσεις είναι το καλό φιλτράρισμα ή η απενεργοποίηση της Javascript στον browser. Λογισμικό ασφαλείας και όχι άνοιγμα mail από άγνωστους αποστολείς…
Τα γνωστά…
