Οι εγκληματίες του κυβερνοχώρου παρακάμπτουν την ασφάλεια του ηλεκτρονικού ταχυδρομείου συμπεριλαμβάνοντας συνδέσμους ηλεκτρονικού ψαρέματος ως συνημμένα HTML
Με την προσάρτηση της διεύθυνσης URL των ιστότοπων ηλεκτρονικού ψαρέματος τους σε email, οι εγκληματίες στον κυβερνοχώρο πίσω από αυτές τις νέες καμπάνιες αυξάνουν την πιθανότητα ένα θύμα να ανοίξει τις πλαστές ιστοσελίδες του. Αυτό συμβαίνει επειδή το άνοιγμα ενός συνημμένου δεν είναι σχεδόν τόσο επικίνδυνο, δεδομένου ότι δεν είναι ένα έγγραφο που θα μπορούσε να περιέχει μακροεντολές, ένα αρχείο PowerShell ή ένα εκτελέσιμο πρόγραμμα.
Θεωρητικά, το άνοιγμα ενός συνημμένου HTML θα πρέπει απλώς να ανοίξει την κλειστή ιστοσελίδα με την ασφάλεια του περιβάλλοντος δοκιμών ενός προγράμματος περιήγησης, σαν να είχε κάνει κλικ σε ένα σύνδεσμο ένα θύμα. Ωστόσο, χρησιμοποιώντας ένα συνημμένο HTML, οι χρήστες δεν μπορούν να ελέγξουν εκ των προτέρων τον σύνδεσμο για να αναζητήσουν ένα ψεύτικο ή ύποπτο όνομα τομέα και η διεύθυνση URL στη γραμμή διευθύνσεων εμφανίζεται σαν να ήταν τοπικό όνομα αρχείου.
Για να μην πέσει θύμα σε αυτές τις νέες καμπάνιες ηλεκτρονικού ψαρέματος (phishing), η Sophos συνιστά στους χρήστες να αποφεύγουν συνολικά τα συνημμένα HTM ή HTML, μην συνδέεστε ποτέ σε ιστοσελίδες στις οποίες φτάσατε από ένα email, ενεργοποιήστε το 2FA όταν είναι δυνατόν, αλλάξτε κωδικούς πρόσβασης όταν πιστεύετε ότι έχετε ηλεκτρονικό ψάρεμα και χρησιμοποιήστε ένα φίλτρο ιστού.
