انتهای پیام
کارشناسان مایکروسافت ادعا می کنند که گروه های مجرم از فایل های HTML در حملات خود برای انتقال کی لاگرها استفاده می کنند و گروهی از مجرمان سایبری از فایل های HTML برای توزیع بدافزار Trickbot استفاده می کنند.
طبق گفته Trustwave، رایج ترین روش انتقال پیوست های HTML از طریق کمپین های فیشینگ است. این پیوست ها صفحات ورود به سیستم را برای سرویس هایی مانند مایکروسافت، گوگل یا صفحات بانکداری آنلاین شبیه سازی می کنند. و زمانی که کاربر مورد کلاهبرداری قرار می گیرد و اعتبار خود را در این صفحه وارد کرده و ارسال می کند به تهدید تبدیل می شود.
فایلهای HTML و HTM از جمله فایلهایی هستند که مهاجمان در پیوستهای ایمیل فیشینگ خود از آنها استفاده میکنند، اگرچه این فایلها معمولاً به خودی خود بیضرر هستند، اما باید با احتیاط رفتار کرد.
پیوستهای HTML که صفحهای شبیه به صفحه ورود به حساب مایکروسافت ایجاد میکند و آدرس ایمیل کاربر را بهطور پیشفرض تعبیه میکند، باعث میشود قربانی به راحتی متقاعد شود و اعتبار خود را وارد کند.
تعبیه آدرس ایمیل قربانی در صفحات ورود به حساب کاربری، کاربر را فریب داد تا فکر کند قبلاً از طریق این صفحه وارد حساب کاربری خود شده است و تنها نیازی به وارد کردن رمز عبور خود ندارد.
به گفته مرکز مدیریت استراتژیک افتا، مهاجمان از پیوست های HTML به عنوان پیک برای دور زدن دروازه متصل به ایمیل و انتقال بدافزار به کاربر استفاده می کنند و با ترکیبی از مهندسی اجتماعی، هدف کاربر را فریب می دهند تا باینری ذکر شده را در دیسک ذخیره کرده و آن را باز کند. . مبهمسازی یک مشخصه مشترک پیوستهای HTML است، به این معنی که شناسایی این نوع تهدیدات بسیار دشوار است. اگرچه اکثر اوقات فایل های HTML هنگام باز شدن بی ضرر هستند، اما در نتیجه اقدامات کاربر و در صورت ترکیب با تکنیک های مهندسی اجتماعی، تبدیل به یک تهدید جدی شده و منجر به موفقیت این نوع حملات می شود.
به گزارش ای بی اس نیوز، پس از فایل های EXE، ترکیب فایل های HTML و HTM با مجموع 14.09 درصد بیشترین سهم را در پیوست های هرزنامه ای به خود اختصاص داده است. در واقع، مجرمان سایبری «فیشیر» هستند و هدف اصلی آنها سرقت اطلاعات حساس (مانند اطلاعات احراز هویت و اطلاعات کارت اعتباری)، اخاذی، دسترسی به منابع مالی قربانیان، خرید کالا یا دسترسی به خدمات و غیره است.
