IT-säkerhetsföretaget Check Point Software varnar för en ny metod av epost-attacker där bilder utnyttjas för att ta sig förbi flera cyberskydd.
Genom att utge sig för att vara ett legitimt företag och bifoga inbäddade länkar i bilder har hackare hittat ett nytt framgångsrikt sätt att stjäla känslig information.
Attackmetoden tar sig dessutom förbi flera epost-skydd då de ofta inte skannar av bilder efter gömda länkar.
Epost-kampanjer är traditionellt sett en vanlig metod för cyberkriminella grupper att utsätta såväl privatpersoner som anställda för attackförsök. Och hotet förblir minst sagt närvarande, idag står epost-attacker för 82% av spridningen av skadliga filer i Sverige. Samtidigt utvecklar hackarna ständigt sina attackmetoder för att ligga stege före, dels för att lura sina offer, dels för att ta sig förbi de alltmer utvecklade cyberskydden. Ett framgångsrikt sätt att göra detta på är genom social ingenjörskonst.
– Genom att få slutanvändaren att tro att man gör något legitimt kan cyberkriminella lyckas stjäla känslig information, infiltrera system eller vad målet än må vara, och förbli oupptäckta, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Bilder är ett exempel på hur cyberkriminella använder psykologiska villfarelser för att lura sina offer. Genom att bifoga inbäddade länkar i bilderna kan de dessutom ta sig förbi flera epost-filter som inte skannar av skadliga länkar inbäddade i bilder.
För att skydda sig mot dessa attacker kan säkerhetspersonal göra följande:
- Implementera säkerhet som skannar igenom alla webbadresser eller sidor som försöker efterlikna dem.
- Använd URL-skydd som använder teknik för nätfiske som kan indikera på en attack.
- Utnyttja AI-baserad programvara som kan hjälpa till att blockera nätfiske-innehåll i hela kedjan.