Seien Sie vorsichtig: Die gerade heruntergeladene SVG-Datei birgt möglicherweise ein gefährliches Geheimnis.
Cyberkriminelle versenden E-Mails, die sich als DocuSign-Benachrichtigungen ausgeben. Klicken Sie darauf und sie können möglicherweise Ihre Daten stehlen, indem sie diese neue Variante einer der am häufigsten gefälschten Nachrichtentypen verwenden.
Wenn Sie jemals versucht haben, eine SVG-Datei zu öffnen, wissen Sie bereits, dass sie es sind nicht genau wie PNGs oder JPGs. Deshalb sollten Sie vorsichtig sein, wenn Sie eine E-Mail mit HTML-Anhängen erhalten, die diese enthalten.
Was ist der Blank-Image-Angriff?
Die fraglichen betrügerischen E-Mails geben vor, dass Sie ein DocuSign haben Dokument zu unterschreiben. In diesem Fall ist es der rätselhafte Name „Scanned Remittance Advice.htm“. Betrüger verwenden SVG-Vektorbilder, die in HTML-Anhänge eingebettet sind, um die Sicherheitsmaßnahmen zu umgehen, die die meisten E-Mail-Posteingänge automatisch aktiviert haben. Knifflig.
Während der Text der Nachricht selbst relativ harmlos erscheint, entfesselt das Öffnen des HTML-Anhangs seine schändliche Payload auf Ihrem Gerät. Anstelle der XML-Daten, die ein gewöhnliches SVG enthalten würde, enthält diese Datei das Skript des Angriffs.
Ihre tägliche Dosis an technischen Klugheiten
Lernen Sie die technischen Tipps und Tricks, die nur die Profis kennen.
Für die meisten Leute ist es fast unmöglich vorherzusagen, ob dieses versteckte Skript in einem Anhang vorhanden ist, der schädlichen Code verbergen kann. Was können Sie also tun?
Am besten löschen Sie alle DocuSign-E-Mails, die Sie nicht erwarten. Öffnen Sie niemals HTML-Anhänge, die verdächtig oder unerwartet erscheinen.
Wenn Sie ein begeisterter DocuSign-Benutzer sind, stellen Sie sicher, dass alle neu zu signierenden Dokumente legitim sind. Die gleiche Gewohnheit sollte natürlich auch für jede andere Marke gelten. Wenn Sie wissen, dass Sie nichts Neues zu signieren haben, wissen Sie, dass möglicherweise etwas „Phish“ passiert.
So vermeiden Sie, Opfer zu werden
DocuSign ist nicht die einzige legitime Marke verwendet werden, um Kunden anzugreifen. Tatsächlich ist etwas Ähnliches gerade mit Zoom passiert. Befolgen Sie diese einfachen Tipps, um Probleme in Schach zu halten und Ihre Daten zu schützen:
Öffnen Sie niemals Anhänge von Fremden oder Spam-E-Mails. Stellen Sie immer sicher, dass eine „offizielle“ E-Mail von der echten Firma gesendet wird. Verdächtig sind falsch geschriebene E-Mail-Adressen und Domains, seltsames Design im E-Mail-Text und faul klingende Angebote. Verwenden Sie Antivirensoftware, um sich automatisch vor Schnüfflern und Gaunern zu schützen. Kims Wahl ist TotalAV.
Du kannst online nie zu sicher sein. Hier sind drei dumme Fehler, von denen Sie nicht wissen, dass sie Sie gefährden.