Nätfiske med tomma bilder: En ny cyberhot
Nätfiske är en form av social manipulering där cyberkriminella försöker lura till sig privat information. Dessa brottslingar utvecklar ständigt nya metoder för att utnyttja användares osäkerhet. En av de senaste teknikerna är bluffar som involverar tomma bilder. Här förklarar vi hur dessa attacker fungerar och hur du kan skydda dig.
Hur fungerar nätfiske med tomma bilder?
Människor som utsätts för nätfiske med tomma bilder får e-postmeddelanden med bifogade filer i .html- eller .htm-format. Dessa filer verkar bara innehålla tomma bilder. Men när mottagaren klickar på bilden omdirigeras hen till en skadlig webbplats.
Genom att analysera HTML-filen avslöjas en SVG-fil med Base64-kodning. Denna fil innehåller inbäddat JavaScript som automatiskt leder användaren till en farlig URL. Det är viktigt att aldrig ange personlig information i sådana situationer, eftersom den kan hamna i fel händer.
Skyddsåtgärder mot nätfiske med tomma bilder
Forskare hos Avanan, som upptäckte denna bluff, varnar för att den ofta kan kringgå vanliga virusskydd. Det innebär att du inte kan lita på att e-postleverantörer eller företagets skannrar alltid upptäcker dessa attacker.
Dessa bluffar döljer ofta skadliga filer inuti till synes legitima e-postmeddelanden. Ett exempel forskarna använde var ett meddelande som utgav sig för att komma från DocuSign. Den skadliga bilagan hade då namnet ”Scanned Remittance Advice”. Länken ”Visa dokument” i e-postmeddelandet leder till en riktig DocuSign-sida, men problemet uppstår när användaren klickar på den bifogade filen.
Detta exempel belyser vikten av att aldrig agera på oväntade e-postmeddelanden eller bilagor, även om de verkar legitima eller väcker din nyfikenhet. Phishing-bedrägerier kan orsaka stora problem och leda till att känslig information, som bankuppgifter, hamnar i fel händer.
Vad kan du göra för att skydda dig? Företagsadministratörer kan konfigurera e-postinställningar för att blockera .html-bilagor. Många företag blockerar redan .exe-filer av säkerhetsskäl. En annan möjlighet för ansvariga är att genomföra simulerade nätfiskeattacker för att testa hur medarbetarna reagerar. Detta kan visa vilka som behöver ytterligare utbildning i cybersäkerhet. Dessutom kan det öka beredskapen och förebygga riktiga attacker.
Den grundläggande regeln är att aldrig lämna ut privata uppgifter eller ladda ner bilagor från okända eller icke betrodda avsändare. Om du får ett misstänkt e-postmeddelande, kontakta avsändaren via en annan kanal för att verifiera om länken eller bilagan är äkta.
Ständig utveckling av nätfiskeattacker
Den senaste bluffen med tomma bilder är en tydlig påminnelse om att hackare ständigt utvecklar nya metoder för att lura sina offer. Det problematiska med detta tillvägagångssätt är att själva faran döljs bakom ett tomt meddelande. Det finns inga tydliga tecken, som stavfel eller misstänkta bilder, som man brukar se i traditionella nätfiskeattacker.
Var alltid misstänksam mot oväntade e-postmeddelanden, oavsett hur legitima de kan verka vid första anblicken.