Bilder utnyttjas för att stjäla persondata

By on 5 juni, 2023
Arkivbild

IT-säkerhetsföretaget Check Point Software varnar för en ny metod av epost-attacker, där bilder utnyttjas för att ta sig förbi flera cyberskydd.

Genom att utge sig för att vara ett legitimt företag och bifoga inbäddade länkar i bilder har hackare hittat ett nytt framgångsrikt sätt att stjäla känslig information. Attackmetoden tar sig dessutom förbi flera epost-skydd då de ofta inte skannar av bilder efter gömda länkar.

Epost-kampanjer är traditionellt sett en vanlig metod för cyberkriminella grupper att utsätta såväl privatpersoner som anställda för attackförsök. Och hotet förblir minst sagt närvarande, idag står epost-attacker för 82% av spridningen av skadliga filer i Sverige.

Samtidigt utvecklar hackarna ständigt sina attackmetoder för att ligga stege före, dels för att lura sina offer, dels för att ta sig förbi de alltmer utvecklade cyberskydden. Ett framgångsrikt sätt att göra detta på är genom social ingenjörskonst.

– Genom att få slutanvändaren att tro att man gör något legitimt kan cyberkriminella lyckas stjäla känslig information, infiltrera system eller vad målet än må vara, och förbli oupptäckta, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. – Bilder är ett exempel på hur cyberkriminella använder psykologiska villfarelser för att lura sina offer. Genom att bifoga inbäddade länkar i bilderna kan de dessutom ta sig förbi flera epost-filter som inte skannar av skadliga länkar inbäddade i bilder.

Sverige
Örebronyheter

Källa: Check Point Software, Technologies

You must be logged in to post a comment Login