Oszuści coraz sprytniejsi. Wykorzystują podrobione obrazki

Eksperci z firmy Check Point Software przestrzegają przed nową falą oszustw typu Picture in Pictur (PIP) - cyberprzestępcy wykorzystują do tego celu niepozorne obrazy, pod którymi tak naprawdę kryją się złośliwe linki. Tego typu kampania została już wykryta w Stanach Zjednoczonych.

Oszuści przestrzegają przed nową falą oszustw typu Picture in Pictur (PIP).
Oszuści przestrzegają przed nową falą oszustw typu Picture in Pictur (PIP).
Źródło zdjęć: © Adobe Stock
Paweł Maziarz

06.06.2023 13:58

Technika "obraz w obrazie" (Picture in Picture, PiP) to sprytny sposób na ukrycie złośliwych linków w niepozornych grafikach lub zdjęciach. Wprawdzie mamy do czynienia ze stosunkowo prostym rozwiązaniem, ale taka technika utrudnia filtrom adresów URL wykrycie potencjalnego zagrożenia.

"Często hakerzy z radością łączą plik, obraz lub kod QR z czymś złośliwym. Konsekwencje kliknięcia w łącze lub skanowania kodów można poznać używając OCR do konwersji obrazów na tekst lub analizując kody QR i dekodując je. Jednak wiele usług bezpieczeństwa nie potrafi tego dokonać" – wyjaśnia ekspert Check Pointa.

Przykład złośliwej wiadomości podszywającej się pod ofertę linii Delta
Przykład złośliwej wiadomości podszywającej się pod ofertę linii Delta© Check Point

"Łącząc socjotechnikę z zaciemnianiem, haker może zaprezentować użytkownikom końcowym coś bardzo kuszącego, co zachęca do podjęcia działania. Jednocześnie, jeśli użytkownik najedzie kursorem na obraz, link URL okaże się niepowiązany ze sfałszowana marka" – dodaje Fuchs. Tak właśnie wyglądały kampanie PiP wykryte przez analityków Check Pointa, które podszywały się pod linie lotnicze Delta oraz amerykańską sieć sklepów detalicznych Kohl’s

Dalsza część artykułu pod materiałem wideo

Eksperci wskazują, że kliknięcie w link może mieć bardzo poważne konsekwencje i dla użytkowników i dla firm - począwszy od utraty danych, a skończywszy na stratach finansowych. Co więcej, wykorzystanie generatywnej sztucznej inteligencji (np. ChatGPT) do wspomagania taktyki zaciemnianania ataków phishingowych może utrudnić wykrycie takich działań.

Najskuteczniejszą metodą obrony przed tego typu zagrożeniami jest edukacja. Bardzo istotne jest sprawdzenie adresu URL i przejrzenie pełnego łącza przed jego kliknięciem. Rozwiązaniem może być również inwestycja w systemy ochrony adresów URL oraz oprogramowanie antyphishingowe.

Paweł Maziarz, dziennikarz dobreprogramy.pl

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (10)