网络犯罪分子将创造力加倍,欺骗互联网用户。一种新的网络钓鱼方法使用隐形字符隐藏恶意软件。这种复杂的策略使得逃脱安全工具成为可能,并将其添加到其他最近的技术中,这些技术使攻击更加难以检测。
这网络钓鱼攻击已成为主要的危险在互联网。这些由发送欺诈性电子邮件或at创建错误的网站倒想个人信息,例如密码或银行卡号码。为了避免被识别,他们使用技术越来越复杂为了退还他们的更困难的检测用于用户和安全系统。
最近,网络安全研究人员发现了一个新方法海盗使用。它是基于插入无形字符在计算机代码中。该策略使网络犯罪分子达到隐藏恶意文字内部网页或欺诈性电子邮件几乎不可能的检测。这种创新的方法被添加到其他最近的技术, 作为Le Doubleclickjacking,这使用户双击在不知情的情况下执行操作,或者Windows可访问性工具的转移使用隐藏恶意软件并解决防病毒软件。
隐形字符在网络钓鱼攻击中隐藏恶意代码
这新的网络钓鱼方法利用特别的来自韩国字母,称为“无形hangul字符”。这些符号不要出现在屏幕上,但确实由浏览器和计算机程序考虑在内。海盗使用它们隐藏危险代码内部文件或网页。结果:均匀安全工具发现很难发现这些恶意脚本,因为它们看起来很简单空的空间。
为了执行攻击,黑客将此无形的代码插入欺诈网站或网络钓鱼电子邮件中。当用户掉入陷阱时,隐藏的脚本激活可以窃取他的个人信息或感染您的设备。这种方法特别危险,因为它可以不引起怀疑而集成到合法的网页中。网络安全专家担心,就像其他最近的方法一样,其他网络犯罪分子将迅速采用这种技术。
为了保护自己,建议永远检查电子邮件的来源在单击链接之前,激活高级保护反对网络钓鱼并定期更新其安全工具。
来源 :杜松
