Sledujete náš seriál o kyberbezpečnosti? Už jsme si říkali,
jak nastavit bezpečné heslo a
jak se bránit phishingu.
Phishing, dobře zamaskovaný útok na naše data, aktuálně hýbe IT světem, a proto není divu, že se prevencí proti phishingu zabýváme na všech frontách. Svoji kyberbezpečnost posilujeme doma u svých domácích zařízení a samozřejmě i ve firmách. Hackeři jsou ale velmi vynalézaví a rychle se od sebe navzájem učí. Osvojit si základy cybersecurity proto nestačí. Je nutné sledovat i trendy. A ve phishingu se jeden nový právě objevil –
jak vypadá phishing maskovaný v souborech OneNote? Pojďme se na to podívat.
Microsoft od února 2022 blokuje ve výchozím nastavení makra v Office aplikacích. Zatímco dříve vkládali hackeři makra do příloh aplikací Word a Excel, dnes to už není až tak jednoduché. Útočníci proto hledají jiné cestičky k vašim datům. Nově objevenou je cesta přes přílohy aplikace OneNote.
NÚKIB varuje před závadnými přílohami OneNote
Microsoft OneNote je desktopová aplikace, součást „microsoftí“ rodiny a také oblíbený nástroj pro psaní poznámek. Bezpečnostní experti včetně těch z Národního ústavu pro kybernetickou a informační bezpečnost nyní varují před nebezpečnými přílohami e-mailů právě v podobě souborů OneNote.
Jak se hackerům podařilo objevit další skulinu? OneNote nepodporuje makra. Příloha se zde vkládá přímo do poznámkového bloku a spouští se pouhým dvojklikem. Jednoduché pro uživatele, ale bohužel i pro hackery.
Phishingový útok přes OneNote přílohu v praxi
Hackeři do souborů aplikace Microsoft OneNote vkládají škodlivé skripty, které po svém spuštění automaticky stáhnou závadný malware. Tyto škodlivé přílohy chodí e-mailem. A jak vypadá tento typ phishingového útoku v praxi? Podívejme se na to.
- Dorazí vám e-mail s přílohou OneNote.
- Po otevření přílohy se zobrazí rozostřený dokument s výzvou: Double Click To View File. Na pozadí tohoto upozornění jsou rozostřené škodlivé soubory – ty ale nemáte šanci rozeznat a přečíst.
- Po provedení dvojkliku se vám zobrazí varování od OneNote. I program OneNote má totiž zabudované zabezpečení. Bohužel varování, že spuštění vložených příloh může poškodit počítač a uložená data, bývá ve většině případů uživateli ignorováno.
- Po odkliknutí varování jsou soubory spuštěny. Aktivuje se skript, který stáhne malware zajišťující vzdálený přístup hackera. To, že má hacker vzdálený přístup k vašemu zařízení, může znamenat, že vám může ukrást hesla, pořizovat snímky obrazovky nebo i nahrávat videa pomocí webkamery.
Falešné e-maily se vydávají za pokyny k vyzvednutí zásilky
Statistiky jsou neúprosné. Například společnost Proofpoint, která se věnuje kyberbezpečnosti, zaznamenala jen za leden 2023 více než 50 různých úročných kampaní. Tisíce e-mailů tak obíhají svět, zejména Evropu a Severní Ameriku, a vydávají se za oznámení o daních, pokyny k vyzvednutí zásilky, faktury aj.
Jak s phishingem ukrytým v souborech OneNote bojovat?
- Základ boje proti phishingu je prevence. To, že na nás hackeři útočí prostřednictvím závadných e-mailů, není nic nového pod sluncem. Vyplatí se tedy stejná míra obezřetnosti jako u jakéhokoliv jiného podezřelého e-mailu.
- Neotevírejte přílohy e-mailů od odesílatelů, které neznáte.
- Buďte obezřetní i v případě e-mailů od známých odesílatelů v případě, že e-mail podobného obsahu nečekáte.
- Neberte na lehkou váhu varování, že otevření přílohy nebo jiný úkon může poškodit vaše soubory – neklikejte na „OK“.
- Pokud řešíte kyberbezpečnost ve firmě, seznamte s preventivními kroky i vaše zaměstnance.
Doufáme, že jsme vám srozumitelně a přehledně osvětlili nejnovější trend v oblasti phishingu. Pokud byste měli jakékoliv dotazy, nebo máte jiné otázky ke kyberbezpečnosti nebo k vašemu HP zařízení, neváhejte se na nás obrátit. V HPmarketu chceme, abyste za každých okolností excelovali s HP!
Čtyři specialisté na HP techniku
728 707 709
20. 4. 2023
6 minut čtení
